21. Oktober 2014 pi/Rudolf Felser

Auch SCADA-Systeme Ziel von „Sandworm“

Trend Micro hat Hinweise darauf gefunden, dass die Cyberspione des so genannten Sandworm-Teams neben der NATO und westlichen Regierungen offensichtlich auch Unternehmen und sonstige Organisationen im Visier hatten, die SCADA-Systeme einsetzen. [...]

Sandworm ist eine mittlerweile gepatchte Sicherheitslücke in allen Versionen von Microsoft Windows und Windows Server 2008 and 2012, die in Angriffen auf die NATO und einige europäische Wirtschaftsunternehmen genutzt worden ist. Die Sicherheitslücke wurde als Teil einer Cyberspionage-Kampagne ausgenutzt, deren Hintermänner als Sandworm-Team bezeichnet werden. Wahrscheinlich wurde die Lücke seit 2013 ausgenutzt, vor allem über manipulierte Powerpoint-Dokumente.

Über die nach dem Science-Fiction-Film „Der Wüstenplanet“ benannte Sicherheitslücke wären allerdings neuen Informationen zufolge auch Angriffe auf kritische Infrastrukturen möglich. Konkret haben die Recherchen und Analysen der Trend Micro-Forscher ergeben, dass die Spione die Lösung „CIMPLICITY HMI“ der „GE Intelligent Platform“ als Angriffsvektor nutzten. HMI steht für „Human Machine Interface“ und stellt eine Schlüsselkomponente für Überwachung und Kontrolle von Geräten in einer Industrieumgebung dar. Diese Geräte können unter anderem für die Automationskontrolle oder auch die Sicherheit zum Beispiel in einem Elektrizitätswerk verantwortlich sein. Darüber hinaus finden HMI-Lösungen in Netzwerken von Unternehmen Verwendung, die für Design, Entwicklung und Tests zum Beispiel von Produkten konzipiert sind.

„Bei näherer Betrachtung hat das Sandworm-Team eine Allzweckwaffe gebaut, die nicht nur für Spionage, sondern auch Sabotage eingesetzt werden kann“, so Sicherheitsexperte Udo Schneider, Pressesprecher des japanischen IT-Sicherheitsanbieters Trend Micro. „Das sollte ein weiteres warnendes Beispiel für uns alle sein und in sämtlichen Diskussionen rund um Industrie 4.0 oder Internet der Dinge erwähnt werden. Je mehr wir unsere Infrastruktur vernetzen, ohne für ausreichend Sicherheit zu sorgen, umso angreifbarer machen wir uns!“

Weitere Informationen zur Trend Micro-Analyse zu den Angriffsmöglichkeiten auf SCADA-Systeme über Sandworm finden Sie im deutschsprachigen Trend Micro-Blog. (pi)


Mehr Artikel

News

Bad Bots werden immer menschenähnlicher

22. November 2024

Bei Bad Bots handelt es sich um automatisierte Softwareprogramme, die für die Durchführung von Online-Aktivitäten im großen Maßstab entwickelt werden. Bad Bots sind für entsprechend schädliche Online-Aktivitäten konzipiert und können gegen viele verschiedene Ziele eingesetzt werden, darunter Websites, Server, APIs und andere Endpunkte. […]

Frauen berichten vielfach, dass ihre Schmerzen manchmal jahrelang nicht ernst genommen oder belächelt wurden. Künftig sollen Schmerzen gendersensibel in 3D visualisiert werden (c) mit KI generiert/DALL-E
News

Schmerzforschung und Gendermedizin

21. November 2024 pi/kdl

Im Projekt „Embodied Perceptions“ unter Leitung des AIT Center for Technology Experience wird das Thema Schmerzen ganzheitlich und gendersensibel betrachtet: Das Projektteam forscht zu Möglichkeiten, subjektives Schmerzempfinden über 3D-Avatare zu visualisieren. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*