Nachgehakt bei Tino Hildebrand

Trojaner Stuxnet im Visier

Nun gerät auch die Automatisierungsbranche ins Fadenkreuz der Hacker: Mitte Juli wurde der Trojaner Stuxnet erstmale beobachtet. Betroffen ist eine weltweit verbreitete Scada-Software: Simatic WinCC von Siemens. Tino Hildebrand, Leiter Marketing & Promotion Simatic HMI, skizziert die Hintergründe und Gegenmaßnahmen.

Siemens 

Vollbild

„Das Stuxnet-Virus zeigt, wie wichtig die Einhaltung der üblichen Security-Regeln ist.“

Schliessen

Siemens

„Das Stuxnet-Virus zeigt, wie wichtig die Einhaltung der üblichen Security-Regeln ist.“

Herr Hildebrand, wie funktioniert der sogenannte Stuxnet-Virus?

Hildebrand: Die Malware Stuxnet, ein sogenannter Trojaner, nutzt eine Sicherheitslücke in Microsoft-Betriebssystemen. Die Malware verbreitet sich über mobile Datenträger wie USB-Sticks, aber auch über Netzwerke. Aktiv wird das Virus, wenn es auf dem infizierten Rechner WinCC- oder PCS 7-Installationen erkennt.

Wie können Anwender einer Infizierung vorbeugen?

Hildebrand: Microsoft hat am 2. August mit einem Security-Patch die Sicherheitslücke geschlossen. Bereits zuvor hat Siemens zusammen mit Herstellern von Virenscannern eine Lösung angeboten, die den Stuxnet-Virus erkennt und entfernt. Diese Lösung steht zum Download auf unserer Internet-Seite zur Verfügung. Grundsätzlich weisen wir unsere Kunden auf die Notwendigkeit hin, IT-Systeme und Rechner vor Angriffen zu schützen. Und wir zeigen ihnen auch konkret, wie sie ihre Systeme sicherheitstechnisch härten können.

Welche Betriebssysteme sind von dem Virus betroffen, auch ältere?

Hildebrand: Im Prinzip sind alle Windows-Versionen ab Windows XP gefährdet. Über den genauen Umfang der betroffenen Betriebssysteme informiert Microsoft im Hinweis zu ihrem Security-Patch.

Wie haben die Anwender in den bisher bekannten Fällen das Virus überhaupt bemerkt?

Hildebrand: Über Internet-Foren wurde das Thema Mitte Juli sehr schnell bekannt. Bereits zu diesem Zeitpunkt wurde Stuxnet von einer Reihe von Virenscannern erkannt. Auf dieser Basis und nach Prüfung durch Siemens, ob und wie der Virus schadlos entfernt werden kann, waren wir schnell in der Lage, eine Lösung zur Überprüfung und zum Schutz der Anlagen zu bieten.

Hat das Virus in den bisher bekannten wenigen Fällen konkrete Schäden verursacht?

Hildebrand: Schäden in der Produktion oder in einer Anlage sind bislang nicht bekannt, wenn man nicht den Aufwand berücksichtigt, der sich aus den Maßnahmen zum Erkennen und Entfernen eines Virus ergibt.

Sind alle Branchen-Lösungen von WinCC und PCS7 gefährdet oder gibt es Varianten, die dagegen immun sind?

Hildebrand: Potenziell sind alle Windows-Betriebssysteme mit Zugang über eine USB-Schnittstelle oder Netzwerkverbindung ohne Virenscanner gefährdet, auf denen das aktuelle Microsoft-Patch noch nicht installiert wurde oder die nicht über einen Schutz durch einen Virenscanner verfügen.

Was ist bei der Beseitigung des Virus zu beachten und welche Unterstützung geben Sie ihren Kunden?

Hildebrand: Hier kann ich nur unsere Internetseite empfehlen, die entsprechend unseres Kenntnisstandes ständig aktualisiert wird. Dort sind die aktuellsten Informationen sowie Handlungsempfehlungen für unsere Kunden aufgelistet sowie die Adressen des nächsten lokalen Customer-Supports hinterlegt. Weltweit gibt es Siemens-Fachleute, die dem Kunden direkt vor Ort helfen, wenn er Fragen hat oder einen Virenbefall vermutet.

1. Teil: Trojaner Stuxnet im Visier
2. Teil: Die Funktionsweise des Trojaners

Weiterführende Links:

• Nachgehakt bei Tino Hildebrand: Zu Security-Schwachstellen in Siemens-Steuerungen
• Security: Stuxnet-Derivat entdeckt
• Security: Hacking-Trends 2012
• Scada/Batch-Systeme mit Security-Lücken: Schwachstellen bei Seven Technologies und Wonderware