Mehr Klarheit im Fall Stuxnet Detail - Computerwelt

Computerwelt: Aktuelle IT-News Österreich


23.11.2010 pi/Rudolf Felser

Mehr Klarheit im Fall Stuxnet

Frequenzumrichter-Anbieter Vacon und F-Secure schließen ein Abkommen zur Erforschung von sicherheitsrelevanten Themen in der industriellen Automatisierung.

Die Idee einer engen Zusammenarbeit zwischen den beiden Unternehmen entstand nach dem Ausbruch der Stuxnet-Malware. Obwohl die softwarebasierten Vacon-Frequenzumrichter, die zur Steuerung von Drehstrommotoren und bei der Erzeugung erneuerbarer Energie eingesetzt werden, nicht direkt von Stuxnet betroffen waren, war dieser Vorfall für Vacon eine wichtige Lektion, von der auch die gesamte Automatisierungsbranche gelernt hat: Eine Malware, die komplette Anlagen lahm legen kann, muss analysiert und Schutzmechanismen müssen entwickelt werden. Daher setzen sich Vacon und die Sicherheitsforscher von F-Secure, die die von Stuxnet ausgehende Bedrohung im Detail analysiert haben, für mehr Aufklärung in Sicherheitsfragen bei industrieller Automatisierung ein. Neuste Erkenntnisse zu Stuxnet hat F-Secure’s Forschungslabor im Weblog veröffentlicht.

Gerade in Punkto Sicherheit in der Automatisierungsindustrie ist die Branche noch nicht sensibilisiert genug und das Ziel der Kooperation ist klar: Vacon und F-Secure wollen das Bewusstsein schärfen, für mehr Klarheit sorgen und Know-how in den Bereichen der industriellen Automatisierung von Prozessen und Datenkommunikation einbringen, so dass die Industrie auf zukünftige Risiken vorbereitet ist.

"Stuxnet hat gezeigt, dass Malware durchaus in die Steuerung von Industrieanlagen eingreifen, ausgehende Befehle modifizieren und dabei sehr komplexe Veränderungen am System vornehmen kann. Stuxnet ist deswegen so gefährlich, da gleich mehrere Schwachstellen für die Infizierung eines Systems ausgenutzt und zudem eigene Treiber auf das infizierte System kopiert werden. Damit könnte Stuxnet Motoren überhitzen, Förderbänder anhalten oder Pumpen abschalten – letztlich ganze Anlagen lahmlegen. Mit den richtigen Modifikationen könnte Stuxnet auch Gegenstände zur Explosion bringen. Ich befürchte, wir werden noch weitere Angriffe dieser Art sehen“, unterstreicht Mikko Hyppönen, Chief Research Officer bei F-Secure.

"Stuxnet hat der gesamten Industrie die Augen geöffnet. Nach diesem Vorfall haben wir etliche Anfragen von unseren Kunden erhalten, wie sie sich in einem Fall wie Stuxnet verhalten sollen", kommentiert Heikki Hiltunen, Executive Vice President bei Vacon. "In enger Partnerschaft mit F-Secure wollen wir für mehr Klarheit sorgen, unsere Kunden auf dem Laufenden halten und offene, sicherheitsrelevante Fragen beantworten. Als einer der größten Unternehmen auf dem Gebiet der Frequenzumrichter streben wir eine hohe Datensicherheit an. Mit Hilfe von F-Secure können wir das sicherstellen und das damit verbundene Know-how auch der Branche weiter vermitteln." (pi)

Diesen Artikel

Bewertung:

Übermittlung Ihrer Stimme...
Noch nicht bewertet. Seien Sie der Erste, der diesen Artikel bewertet!
Klicken Sie auf den Bewertungsbalken, um diesen Artikel zu bewerten.
  Sponsored Links:

IT-News täglich per Newsletter

E-Mail:
Weitere CW-Newsletter

CW Premium Zugang

Whitepaper und Printausgabe lesen.  

kostenlos registrieren

Aktuelle Praxisreports

(c) FotoliaHunderte Berichte über IKT Projekte aus Österreich. Suchen Sie nach Unternehmen oder Lösungen.

Zum Thema

  • SEQIS GmbH

    SEQIS GmbH Qualitätssicherung, Expertensysteme, Tools, Security Audits, E-Commerce-Software, B2B Dienste und Lösungen, Übernahme von Softwareprojekten,... mehr
  • VOQUZ Technologies GmbH

    VOQUZ Technologies GmbH Öffentliche Verwaltung, Maschinen- und Anlagenbau, Finanzdienstleistungen, Qualitätssicherung, Product Lifecycle Management (PLM), Mobile Lösungen und Applikationen, Management Informationssysteme (MIS),... mehr
  • HATAHET productivity solutions GmbH

    HATAHET productivity solutions GmbH Individual-Softwareentwicklung, Migrations-Management, Programmierung, System- und Netzwerk-Tuning, Systemintegration und Systemmanagement, Übernahme von Softwareprojekten, User Helpdesk-Systeme und Hotlines,... mehr
  • Anexia

    Anexia Application Service Providing, Auftragsentwicklung für Software, Individual-Softwareentwicklung, RZ-Dienstleistungen, Übernahme von Softwareprojekten, User Helpdesk-Systeme und Hotlines mehr

Hosted by:    Security Monitoring by: