Auch SCADA-Systeme Ziel von „Sandworm“

Trend Micro hat Hinweise darauf gefunden, dass die Cyberspione des so genannten Sandworm-Teams neben der NATO und westlichen Regierungen offensichtlich auch Unternehmen und sonstige Organisationen im Visier hatten, die SCADA-Systeme einsetzen. [...]

Sandworm ist eine mittlerweile gepatchte Sicherheitslücke in allen Versionen von Microsoft Windows und Windows Server 2008 and 2012, die in Angriffen auf die NATO und einige europäische Wirtschaftsunternehmen genutzt worden ist. Die Sicherheitslücke wurde als Teil einer Cyberspionage-Kampagne ausgenutzt, deren Hintermänner als Sandworm-Team bezeichnet werden. Wahrscheinlich wurde die Lücke seit 2013 ausgenutzt, vor allem über manipulierte Powerpoint-Dokumente.

Über die nach dem Science-Fiction-Film „Der Wüstenplanet“ benannte Sicherheitslücke wären allerdings neuen Informationen zufolge auch Angriffe auf kritische Infrastrukturen möglich. Konkret haben die Recherchen und Analysen der Trend Micro-Forscher ergeben, dass die Spione die Lösung „CIMPLICITY HMI“ der „GE Intelligent Platform“ als Angriffsvektor nutzten. HMI steht für „Human Machine Interface“ und stellt eine Schlüsselkomponente für Überwachung und Kontrolle von Geräten in einer Industrieumgebung dar. Diese Geräte können unter anderem für die Automationskontrolle oder auch die Sicherheit zum Beispiel in einem Elektrizitätswerk verantwortlich sein. Darüber hinaus finden HMI-Lösungen in Netzwerken von Unternehmen Verwendung, die für Design, Entwicklung und Tests zum Beispiel von Produkten konzipiert sind.

„Bei näherer Betrachtung hat das Sandworm-Team eine Allzweckwaffe gebaut, die nicht nur für Spionage, sondern auch Sabotage eingesetzt werden kann“, so Sicherheitsexperte Udo Schneider, Pressesprecher des japanischen IT-Sicherheitsanbieters Trend Micro. „Das sollte ein weiteres warnendes Beispiel für uns alle sein und in sämtlichen Diskussionen rund um Industrie 4.0 oder Internet der Dinge erwähnt werden. Je mehr wir unsere Infrastruktur vernetzen, ohne für ausreichend Sicherheit zu sorgen, umso angreifbarer machen wir uns!“

Weitere Informationen zur Trend Micro-Analyse zu den Angriffsmöglichkeiten auf SCADA-Systeme über Sandworm finden Sie im deutschsprachigen Trend Micro-Blog. (pi)


Mehr Artikel

News

Samsung OLED-TV S95D im Test

Extrem in allem: Samsungs brandneuer OLED-TV S95D ist ultradünn, ultraschmall gebaut und löst ultrascharf auf. Wir haben das neue OLED-Spitzenmodell mit mattem Bildschirm (!) und 65-Zoll-Bilddiagonale getestet. […]

News

Große Sprachmodelle und Data Security: Sicherheitsfragen rund um LLMs

Bei der Entwicklung von Strategien zur Verbesserung der Datensicherheit in KI-Workloads ist es entscheidend, die Perspektive zu ändern und KI als eine Person zu betrachten, die anfällig für Social-Engineering-Angriffe ist. Diese Analogie kann Unternehmen helfen, die Schwachstellen und Bedrohungen, denen KI-Systeme ausgesetzt sind, besser zu verstehen und robustere Sicherheitsmaßnahmen zu entwickeln. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*