USA: Kraftwerke von USB-Malware befallen

Das amerikanische Industrial Control Systems Cyber Emergency Response Team (ICS-CERT) hat in einem aktuellen Newsletter gemeldet, dass es vor kurzem bei zwei Vorfällen aushelfen musste, in denen wichtige Systeme in Kraftwerken durch USB-Malware befallen waren. [...]

In einem Fall wurde die Infektion erst dadurch entdeckt, dass ein Mitarbeiter Probleme mit einem regelmäßig für Backups von Steuersystemen genutzten USB-Stick hatte. Ein anderer Rechner mit aktueller Antiviren-Software fand darauf sofort Schädlinge.

Der Mitarbeiter hat in dem nicht näher identifizierten Kraftwerk einen USB-Stick routinemäßig für Backups von Kontrollsystem-Konfigurationen genutzt und irgendwann festgestellt, dass das Gerät nicht mehr zuverlässig funktioniert. Daher hat er einen IT-Mitarbeiter zu Rate gezogen. Als dieser „den Datenträger an einen Computer mit aktueller Antiviren-Software steckte, hat diese drei Treffer gefunden“, heißt es im Newsletter. Bei einem der drei Schädlinge handelte es sich demnach um sehr ausgereifte Malware, was besonderen Grund zur Sorge gab.

Einer Analyse der zu Rate gezogenen ICS-CERT-Experten zufolge waren zwei für den Betrieb kritischer Kontrollsysteme wichtige Workstations befallen. Da es keine Backups dieser Computer gab, musste eine wirklich effektive Vorgehensweise zur Säuberung entwickelt werden, um ihren Betrieb nicht zu gefährden. Das Grundproblem war freilich, dass die Rechner nicht geschützt waren. Dem ICS-CERT zufolge ist die Implementation von Antiviren-Software bei Kontrollsystemen zwar mit Herausforderungen verbunden, doch hätte sie wohl eine rechtzeitige Erkennung selbst des ausgereiften Schädlings ermöglicht.

Ob es im obgenannten Fall zu einer wirklichen Betriebsstörung kam, ist nicht bekannt. In einer anderen Anlage dagegen hat USB-Malware den Neustart nach einem Geräteupgrade um rund drei Wochen verzögert. Hier hatte laut ICS-CERT ein externer Techniker bei etwa zehn Computern eines Turbinen-Kontrollsystems mittels USB-Stick nicht nur ein erwünschtes Software-Update, sondern unwissentlich auch einen Schädling eingespielt. Auch dieser Fall unterstreicht, dass kritische Systeme nach wie vor häufig unzureichend vor Malware und deren Übertragung per USB-Stick geschützt sind. (pte)


Mehr Artikel

Gregor Schmid, Projektcenterleiter bei Kumavision, über die Digitalisierung im Mittelstand und die Chancen durch Künstliche Intelligenz. (c) timeline/Rudi Handl
Interview

„Die Zukunft ist modular, flexibel und KI-gestützt“

Im Gespräch mit der ITWELT.at verdeutlicht Gregor Schmid, Projektcenterleiter bei Kumavision, wie sehr sich die Anforderungen an ERP-Systeme und die digitale Transformation in den letzten Jahren verändert haben und verweist dabei auf den Trend zu modularen Lösungen, die Bedeutung der Cloud und die Rolle von Künstlicher Intelligenz (KI) in der Unternehmenspraxis. […]

News

Richtlinien für sichere KI-Entwicklung

Die „Guidelines for Secure Development and Deployment of AI Systems“ von Kaspersky behandeln zentrale Aspekte der Entwicklung, Bereitstellung und des Betriebs von KI-Systemen, einschließlich Design, bewährter Sicherheitspraktiken und Integration, ohne sich auf die Entwicklung grundlegender Modelle zu fokussieren. […]

News

Datensilos blockieren Abwehrkräfte von generativer KI

Damit KI eine Rolle in der Cyberabwehr spielen kann, ist sie auf leicht zugängliche Echtzeitdaten angewiesen. Das heißt, die zunehmende Leistungsfähigkeit von GenAI kann nur dann wirksam werden, wenn die KI Zugriff auf einwandfreie, validierte, standardisierte und vor allem hochverfügbare Daten in allen Anwendungen und Systemen sowie für alle Nutzer hat. Dies setzt allerdings voraus, dass Unternehmen in der Lage sind, ihre Datensilos aufzulösen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*