Mit dem USB-Stick gegen Atommeiler

26. Mai 2011, 14:11
  • security
  • sicherheit
image

Cyberattacken sind seit Stuxnet nicht mehr nur Science-Fiction. Die Betreiber von Industrieanlagen tun aber so.

Cyberattacken sind seit Stuxnet nicht mehr nur Science-Fiction. Die Betreiber von Industrieanlagen tun aber so.
"Sie meinen, das könne im Iran passieren oder beim Nachbarn, aber sicher nicht bei ihnen selber", umreisst IT-Sicherheitsexperte Markus Martinides die Haltung vieler Entscheidungsträger gegenüber dem Trojaner Stuxnet, der im vergangenen Sommer eine iranische Atomanreicherungsanlage in Mitleidenschaft zog. "Die Gefahr wird massiv unterschätzt, von der Wirtschaft ebenso wie den staatlichen Betrieben." Martinides sprach heute in Zürich an einem Anlass des Sicherheitssoftware-Herstellers Norman, der die Sicherheit von Industrieanlagen in den Fokus nahm.
Bremse statt Gas
Dass dabei ausgiebig über Stuxnet geredet wurde, hat seinen Grund: "Stuxnet war eine neue Klasse und Dimension", kommentierte Righard J. Zwienberg, Chief Research Officer bei Norman. Er war damit einig mit Wolfgang Kröger, ETH-Professor für Sicherheitsanalytik, der anfügte, der Wurm sei "extrem raffiniert" gewesen und habe "gezielt eine reale kritische Infrastruktur" angegriffen.
Konkret manipulierte Stuxnet zwei Industriekontrollsysteme (Supervisory Control and Data Acquisition, SCADA) von Siemens, wie Zwienberg erläuterte. Der Trojaner habe sich - mit echten digitalen Zertifikaten versehen und durch die Nutzung eines hardcoded Passworts - in diesen Systemen eingenistet und nach zwei spezifischen Subsystemen gesucht, die die Umdrehungen der Zentrifugen steuern. "Über Monate hinweg konnte Stuxnet die Frequenzzahl verändern und schliesslich die Zentrifuge physisch zerstören." Kröger verglich den Effekt mit einem Auto, das plötzlich anstelle der Bremse das Gas betätigen würde: "Von 120 Stundenkilometer auf Null, das macht man nur einmal."
Staat hinter Stuxnet
Durch einen Programmierungsfehler beim selbstständigen Update - einer bisherigen Premiere für ein Virus - verbreitete sich der Wurm daraufhin weltweit, ohne allerdings grosse Schäden anzurichten, weil er so spezifisch programmiert worden war. Ursprünglich ins iranische System eingeschleust wurde Stuxnet, so Zwienberg, durch einen russischen Unterhaltstechniker, der im Iran einen manipulierten USB-Memorystick einsteckte. Wie dieser Stick infiziert wurde, ist bis heute ein ungelöstes Rätsel.
Für Zwienberg ist aber klar, dass der gigantische, kombinierte Aufwand für Stuxnet nicht aus einem cyberkriminellen Hinterhof kommen konnte: "Diese Ressourcen kann nur ein Staat aufbringen." Dazu fähig seien aus seiner Sicht höchstens grosse Player wie die USA, China oder Israel.
SCADA + Internet = Risiko
Das Problem der SCADA-Systeme sei in den vergangenen Jahren noch verschärft worden, weil diese zunehmend mit dem Internet verbunden würden, beispielsweise um den Unterhalt via Remote Access zu ermöglichen, so Martinides. Weil viele der SCADA-Systeme aus der Zeit vor dem Cyberwar stammen, seien sie auf diese Bedrohung nicht ausgelegt.
"Früher wurde ein System dezidiert aus spezieller Hard- und Software gebaut", erklärte Kröger, "heute werden dazu kommerzielle Komponenten verwendet." Zudem würden diese SCADA-Systeme immer öfters mit dem Business-Systemen des Unternehmens verbunden, um Geschäftsentscheidungen auf der Basis von Echtzeitdaten zu fällen. Würden andererseits Daten zwischen SCADA-Systemen via das Internet ausgetauscht, könne es zu Problemen kommen, wenn das Internet ausfalle.
Ökostrom-Einspeisung als Risiko
Überhaupt ist das Umfeld, in denen SCADA-Systeme eingesetzt werden, oft so komplex, dass selbst die Ingenieure und Techniker nicht genau wüssten, was alles passieren könnte: "Komplexe Systeme tendieren zu Störungen, die dann im Volksmund als 'Verkettung von Zwischenfällen' oder als 'menschliches Versagen' bezeichnet werden", meinte Kröger in Bezug auf Grosssysteme wie Atomkraftwerke oder das Elektrizitätsnetz.
Die Hochspannungsnetze in Europa beispielsweise seien unter anderen Voraussetzungen als der Nutzung heute gebaut worden und würden heute oft nahe am Limit betrieben. "Das Ende der staatlichen Monopole führte zu einer Fragmentierung, da schaut jeder Anbieter vor allem seinen Teil an."
Auch gesellschaftliche Veränderungen wie ein geplanter Atomausstieg würden das Netz auf neue Art und Weise belasten, beispielsweise durch die Einspeisung von Strom durch Solarpanels auf Einfamilienhäusern. "Im Extremfall könnten Haushalte als Einfallstor für die Übernahme eines Stromnetzes durch eine Cyberattacke werden." (Philippe Kropf)
Hier hat Stuxnet zugeschlagen: Kontrollraum in einer iranischen Atomanlage. (Bild: Norman)

Loading

Mehr zum Thema

image

IT-Fachkräftemangel: Wie Wachstum dennoch gelingt

Der Fachkräftemangel ist akuter denn je, besonders in der IT und Cyber Security. Gleichzeitig steigt die Nachfrage nach entsprechenden Services kontinuierlich. Wie gelingt der Spagat zwischen Wachstum und dem «War of Talents»? Rita Kaspar, Head of HR bei InfoGuard AG, gibt Auskunft.

image

Luzerner können Wille zur Organspende in App hinterlegen

Patientinnen und Patienten des Luzerner Kantonsspitals können ihre Entscheidung zur Organspende neu in der Patienten-App ablegen.

publiziert am 26.1.2023
image

Cyberkrimineller erbeutet Meldedaten fast aller Österreicher

Ein Fauxpas bei einem Wiener IT-Unternehmen machte einen grossen Datendiebstahl möglich. Die Spuren führen in die Niederlande.

publiziert am 26.1.2023
image

Datenleck bei der Fremdsprach-App Duolingo?

In einem Forum werden die Daten von 2,6 Millionen Accounts zum Verkauf angeboten. Doch das Unternehmen bestreitet eine Sicherheitsverletzung.

publiziert am 25.1.2023