Start    |    BSI-Grundschutz    |    ISO 27001    |    Datenschutz     |    Verschlüsselung

Im Juni 2010 wurde die erste Malware entdeckt, die anscheinend speziell zum Befall von Automatisierungsanlagen entwickelt wurde (SCADA-Systeme: System zur Überwachung und Steuerung technischer Prozesse : Supervisory Control and Data Acquisition). Diese Malware wurde STUXNET getauft und in die Klasse der Computerwürmer eingestuft. Stuxnet wurde zuerst unter dem Namen RootkitTmphider beschrieben.
Diese Art der Malware unterscheidet sich gravierend von der bis dato bekannten Malware, die den “Verwaltungsbereich” angreift und zu schädigen versucht. Für den “Verwaltungsbereich” gibt es schon viele Jahre ISM-Systeme, wie etwa die ISO 27001 oder den BSI-Grundschutz, mit denen man sich passabel schützen kann. Für den Bereich der Automatisierungsanlagen sind diese ISMS aber nur bedingt anwendbar, da in ersteren die Vertraulichkeit und Integrität der Daten die allerhöchste Priorität besitzen, aber im letzteren Fall die Verfügbarkeit das Wichtigste ist. Erste Empfehlungen zur Informationssicherheit finden wir in der ISA99 (International Society of Automation, USA).
Die International Electrotechnical Commission (IEC, Swiss, Genf) hat dann aber den entscheidenden Schritt durchgeführt und die ISA99 in die IEC 62443 überführt, die sehr deutlich die Gemeinsamkeiten und die Differenzen von ISA99 und der ISO 27001 aufzeigt und die grundlegende Struktur der ISO 27001 übernommen hat. Möglicherweise werden die ISO 27001 und die IEC 62443 irgendwann in ferner Zukunft zusammengeführt (Meinung kronsoft) ... aber bei solch riesigen Institutionen werden dabei wahrscheinlich Jahre ins Land gehen. Bis es soweit ist, müssen wir also zwei getrennte Informationssicherheits-Philosophien folgen.

Hacker zerstört Pumpe in US-Wasserwerk

DATUM:     21.11.2011

Offenbar ist es einem Hacker gelungen, über das Internet in die Prozessleittechnik eines Wasserwerks im US-Staat Illinois einzudringen. Laut US-Medienberichten gelang es ihm, eine Pumpe mehrfach ab- und anzuschalten und dadurch zu zerstören. Das wäre das erste Mal, dass Teile der kritischen Infrastruktur eines Landes über das Internet angegriffen und erfolgreich lahmgelegt worden sind.

Als Beweis seines EInbruchs hat der Hacker insgesamt fünf Screenshots des SCADA-Systems veröffentlicht. Zwar nahmen das FBI und DHS im Anschluss an den Vorfall die Ermittlungen auf, spielten aber zunächst das Risiko herunter. Davon fühlte sich der mutmaßliche Hacker "prof" provoziert und drang kurz darauf in ein weiteres Wasserwerk ein, diesmal in Houston, Texas. Als Beweis veröffentlichte er Screenshots des Systems zur Visualisierung und Steuerung der Leittechnik (SCADA). In einem auf Pastebin veröffentlichtem Manifest gibt der Hacker an, auf die Sicherheitsprobleme bei SCADA aufmerksam machen zu wollen und wie leicht die Systeme zugänglich seien. Der Sicherheitszustand der nationalen Infrastruktur sei schlecht.

Wie der Hacker in die System eingedrungen ist, ist noch unklar. Spezialisten spekulieren, dass die Datenbank des SCADA-Software-Herstellers kompromittiert worden sein könnte und die Zugangsdaten für die Angriffe benutzt wurden. Das könnte erklären, warum bislang nur Wasserwerke Ziel der Angriffe waren. (dab)

PS: Unter Supervisory Control and Data Acquisition (SCADA) versteht man das Überwachen und Steuern technischer Prozesse mittels eines Computer-Systems

Originalmeldung

Stuxnet greift Automatisierungsanlagen an.

DATUM:     Juni 2010

Er ist der Vorbote einer neuen Form von Computerschädlingen: Stuxnet ist darauf programmiert, Industrieanlagen zu sabotieren. Unbemerkt drang er in die Rechner iranischer Atomaufbereitungsanlagen ein und beschädigte dort die zur Urananreicherung benutzten Zentrifugen.

Originalmeldung