21. Oktober 2014 pi/Rudolf Felser

Auch SCADA-Systeme Ziel von „Sandworm“

Trend Micro hat Hinweise darauf gefunden, dass die Cyberspione des so genannten Sandworm-Teams neben der NATO und westlichen Regierungen offensichtlich auch Unternehmen und sonstige Organisationen im Visier hatten, die SCADA-Systeme einsetzen. [...]

Sandworm ist eine mittlerweile gepatchte Sicherheitslücke in allen Versionen von Microsoft Windows und Windows Server 2008 and 2012, die in Angriffen auf die NATO und einige europäische Wirtschaftsunternehmen genutzt worden ist. Die Sicherheitslücke wurde als Teil einer Cyberspionage-Kampagne ausgenutzt, deren Hintermänner als Sandworm-Team bezeichnet werden. Wahrscheinlich wurde die Lücke seit 2013 ausgenutzt, vor allem über manipulierte Powerpoint-Dokumente.

Über die nach dem Science-Fiction-Film „Der Wüstenplanet“ benannte Sicherheitslücke wären allerdings neuen Informationen zufolge auch Angriffe auf kritische Infrastrukturen möglich. Konkret haben die Recherchen und Analysen der Trend Micro-Forscher ergeben, dass die Spione die Lösung „CIMPLICITY HMI“ der „GE Intelligent Platform“ als Angriffsvektor nutzten. HMI steht für „Human Machine Interface“ und stellt eine Schlüsselkomponente für Überwachung und Kontrolle von Geräten in einer Industrieumgebung dar. Diese Geräte können unter anderem für die Automationskontrolle oder auch die Sicherheit zum Beispiel in einem Elektrizitätswerk verantwortlich sein. Darüber hinaus finden HMI-Lösungen in Netzwerken von Unternehmen Verwendung, die für Design, Entwicklung und Tests zum Beispiel von Produkten konzipiert sind.

„Bei näherer Betrachtung hat das Sandworm-Team eine Allzweckwaffe gebaut, die nicht nur für Spionage, sondern auch Sabotage eingesetzt werden kann“, so Sicherheitsexperte Udo Schneider, Pressesprecher des japanischen IT-Sicherheitsanbieters Trend Micro. „Das sollte ein weiteres warnendes Beispiel für uns alle sein und in sämtlichen Diskussionen rund um Industrie 4.0 oder Internet der Dinge erwähnt werden. Je mehr wir unsere Infrastruktur vernetzen, ohne für ausreichend Sicherheit zu sorgen, umso angreifbarer machen wir uns!“

Weitere Informationen zur Trend Micro-Analyse zu den Angriffsmöglichkeiten auf SCADA-Systeme über Sandworm finden Sie im deutschsprachigen Trend Micro-Blog. (pi)


Mehr Artikel

News

Mehr als nur ein Compliance-Kriterium: Cybersicherheit ist eine Angelegenheit der Unternehmenskultur

5. Dezember 2025 Nicholas Jackson *

Ein Blick in die Praxis zeigt: IT-Sicherheit scheitert nicht an Technologien oder Fehlverhalten, sondern bereits grundsätzlich an einem Mangel an Unternehmenskultur. Wenn Cybersicherheit in einer Organisation nur als eine schlecht durchgesetzte Aufgabe von anderen für andere verstanden wird, entsteht vielleicht eine oberflächliche Compliance, aber keine wirkliche Cyberresilienz. […]

Michael Maier, Director Austria iteratec (c) iteratec
Kommentar

KI-Transformation in Unternehmen – Eine Revolution in fünf Schritten 

4. Dezember 2025 Michael Maier*

Wie weit wird die Evolution der Künstlichen Intelligenz gehen und wie wird sie sich auf Wirtschaft und Gesellschaft als Ganzes auswirken? Was für Privatpersonen interessante Fragen sind, sind für Unternehmer existenzielle Themen, schließlich müssen diese wirtschaftlich gegenüber Konkurrenten bestehen, von denen viele bereits an einer effektiven Nutzung von KI arbeiten. […]

News

Produktionsplanung 2026: Worauf es ankommt

4. Dezember 2025

Resilienz gilt als das neue Patentrezept, um aktuelle und kommende Krisen nicht nur zu meistern, sondern sogar gestärkt daraus hervorzugehen. Doch Investitionen in die Krisenprävention können zu Lasten der Effizienz gehen. Ein Dilemma, das sich in den Griff bekommen lässt. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*