6 BSI-Ratschläge gegen Stuxnet

Viren, Würmer und andere Schädlinge, wie Conficker oder Botnet-Infektionen, befallen rund um den Globus Millionen von Rechnern und legen diese zum Teil lahm. Nun greift mit Stuxnet eine Schadsoftware erstmals direkt Industrieanlagen an.

Stuxnet nistet sich auf WinCC ein

	Die Schadsoftware Stuxnet befällt primär Siemens-Lösungen zur Prozesssteuerung von Industrieanlagen.

Die Attacken gelten den so genannten SCADA-Systemen (Supervisory Control and Data Acquisition). Das sind Prozesssteuerungs-, wie auch Automatisierungs- und -leitsysteme. Diese werden in nahezu allen Infrastrukturen eingesetzt, die physische Prozesse abwickeln, von der Stromerzeugung und -verteilung über Gas- und Wasserversorgung bis hin zur Verkehrsleittechnik und der Produktion.

Das Spionage-Tool Stuxnet tauchte erstmals im Juni 2010 in Weißrussland auf und hat es besonders auf Prozesssteuerungslösungen von Siemens abgesehen. Die Schadsoftware nistet sich insbesondere auf den Host-Systemen des Windows Control Center (WinCC) ein, einer Prozessvisualisierungssoftware zur Anlagensteuerung.

Versteckter Wurm

Laut Bundesamt für Sicherheit in der Informationstechnik (BSI) ist eine wesentliche Ursache für die Anfälligkeit moderner Prozesssteuerungssysteme gegenüber Cyber-Attacken, dass diese inzwischen immer mehr IT-Komponenten beinhalten. Das sind beispielsweise Datenbanken, Standard-Hardware sowie Betriebssysteme wie Microsoft Windows oder Unix. Vernetzt sind die Systeme über gängige Netzwerktechniken und unter Verwendung standardisierter Kommunikationsprotokolle wie Ethernet und TCP/IP.