Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Security > Stuxnet im öffentlichen Interesse

Wurmalarm

Stuxnet im öffentlichen Interesse

1. Oktober 2010, 16:00 Uhr | Elke von Rekowski
Fortsetzung des Artikels von Teil 1

BSI hilft Unternehmen

BSI hilft Unternehmen

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat indes Handlungsempfehlungen für Unternehmen bereitgestellt, die das Prozessvisualisierungssystem Windows Control Center (WinCC) von Siemens zur Anlagensteuerung einsetzen, wie sie ihre Systeme auf etwaigen Befall mit der Stuxnet-Schadsoftware checken können. Mit Hilfe von Stuxnet können mit der die Siemens-Software Windows Control Center (WinCC) sowie speicherprogrammierbare Steuerungen (SPS, engl. PLC) angegriffen und manipuliert werden. Die sofort umsetzbaren Handlungsempfehlungen zur PLC-Überprüfung können beim BSI per E-Mail unter stuxnet@bsi.bund.de angefordert werden. Um die aktuelle Gefährdungslage besser einschätzen zu können und potenziell betroffene Unternehmen bei weiteren verfügbaren Informationen zu Stuxnet direkt adressieren zu können, bittet das BSI die Besteller dabei auch um die Benennung des Einsatzfeldes der WinCC-Software im jeweiligen Unternehmen. Zur Überprüfung der WinCC-Software stellt Siemens auf seiner Webseite ein entsprechendes Tool bereit.

Moderne Industrietechnik hat heute einen hohen Grad an Komplexität und Automatisierung erreicht, so dass ihre Steuerung oft nur mithilfe von Computersystemen möglich ist. Prozesssteuerungslösungen – auch als SCADA-Systeme bezeichnet – unterstützen eine Vielzahl von Abläufen und enthalten dabei immer mehr Bestandteile aus der Standardinformationstechnik. Anwendern bietet dies Vorteile wie Kosteneinsparungen oder einfaches zentralisiertes Management. Der Einsatz der Standard-IT birgt jedoch auch Risiken: Beispielsweise werden jährlich Tausende sicherheitstechnisch relevante Schwachstellen in Standardsoftware bekannt. IT-basierte Angriffe auf Prozesssteuerungssysteme werden in einschlägigen Arbeitskreisen schon seit Jahren diskutiert, die tatsächliche Realisierbarkeit wurde bisher aber nur unter Laborbedingungen nachgewiesen. Mit Stuxnet ist nun erstmalig eine auf Prozesssteuerungssysteme spezialisierte Schadsoftware öffentlich bekannt geworden.

  1. Stuxnet im öffentlichen Interesse
  2. BSI hilft Unternehmen
Jetzt kostenfreie Newsletter bestellen!

Matchmaker+
AfB gemeinnützige GmbH

AfB gemeinnützige GmbH
kiwiko eG - IT-Expertennetzwerk

kiwiko eG - IT-Expertennetzwerk
Riello UPS GmbH

Riello UPS GmbH
Plusnet GmbH

Plusnet GmbH
KONZEPTUM GmbH

KONZEPTUM GmbH
AvePoint Deutschland GmbH

AvePoint Deutschland GmbH