Firmen öffnen Stuxnet und Co. selbst die Tür

	So nicht. Versperren Sie Schädlingen den Weg. Foto: Rene Schmöl

Mit Stuxnet hat ab Juni 2010 erstmals eine Schadsoftware direkt Industrieanlagen angegriffen. Die Attacken des Spionage-Tools gelten dabei den so genannten SCADA-Systemen (Supervisory Control and Data Acquisition). Das sind Prozess-Steuerungs- wie auch Automatisierungs- und -leitsysteme. Diese werden unter anderem bei der Stromerzeugung und -verteilung, der Gas- und Wasserversorgung sowie bei der Verkehrsleittechnik und in der Produktion eingesetzt.

Stuxnet breitet sich via Internet aus

Solche SCADA-Systeme lassen sich seit kurzem gezielt über die Suchmaschine "Shodan" finden, denn diese sucht im IP-Adressraum nach öffentlich zugänglichen SCADA-Servern. Dies fand das Bonner Bundesamt für Sicherheit in der Informationstechnik (BSI) in seinem jetzt veröffentlichten "Lagebericht" zur IT-Sicherheit im vierten Quartal 2010 heraus.

	SQL-Injection, XSS-Angriffe sowie der Zugriff auf Web-Sessions sind die drei häufigsten Sicherheitsprobleme bei Webseiten. Foto: BSI

Kriminelle könnten demnach Prozesssteuerungs-Systeme via Internet mit geringem Aufwand aufspüren sowie angreifen und kompromittieren. Und das, obwohl die Systeme aufgrund ihrer Sicherheitsarchitekturen theoretisch über das Internet gar nicht erreichbar sein dürften. Ein Trugschluss: Laut BSI habe der IT-Sicherheitsanbieter Symantec im Rahmen einer Stuxnet-Analyse festgestellt, dass viele SCADA-Systeme mit dem Internet verbunden seien.

Auch die meist webbasierten Frontends der Prozesssteuerungs-Systeme bereiten den BSI-Experten Sorgen. Auf viele lässt sich von außen zugreifen, sei es aufgrund von Fehlkonfigurationen, sei es aus Bequemlichkeit - etwa um die Rechner am Wochenende von zuhause aus administrieren zu können. Auf diese Weise könnten Angreifer selbst ohne Zugangsdaten sensible Konfigurations-Informationen auslesen.