Search Icon
ComputerAutomation Logo
Search Icon

Stuxnet Cyber Security

Langner kritisiert BSI

1. Januar 1970, 1:00 Uhr | Stefan Kuppinger
© Langner Communications

Im Zusammenhang mit dem Stuxnet-Virus, das über Windows-Rechner Automatisierungssysteme der Firma Siemens attackiert, gerät das Bundesamt für Sicherheit in der Informationstechnik in die Kritik.

„Das Bundesamt für Sicherheit in der Informationstechnik hat die Bedrohungslage in puncto Stuxnet leider überhaupt nicht verstanden," erklärte Ralph Langner, Chef der auf Industrial Security spezialisierten Firma Langner Communication. In einer Pressemitteilung stellt er klar:

 

1. Nur wer mit Automatisierungstechnik der Firma Siemens oder eines anderen Herstellers arbeitet, muss sich mit Stuxnet auseinandersetzen.

 

2. Ob ein System mit Stuxnet infiziert ist, lässt sich sehr leicht feststellen: Ist die Datei „s7otbxsx.dll" vorhanden, wurde das System infiziert. Diese Datei ist die originale Siemens-Treiber-DLL, die Stuxnet „s7otbxdx.dll" umbenennt. (Anm. der Redaktion: Weitere Details dazu finden Sie im Beitrag „Spurensuche in der SPS".) 

3. Bei einem infizierten System mit angeschlossener Siemens-Automatisierungstechnik wird Stuxnet „fast" nichts machen. Ausnahme: Wird der Datenbaustein DB890 in einem Projekt verwendet und überschreitet dieser eine bestimmte Länge und sollte zudem an einer bestimmten Position der String „hnds" stehen, dann wird Stuxnet definierte Prozessvariablen in diesem Datenbaustein überschreiben - sofern ein infiziertes WinCC mit Zugriff auf die betreffende SPS läuft. 

4. Wurde das System mit Stuxnet infiziert, lässt sich dessen digitaler Sprengkopf laut Langner sehr einfach entschärfen. Dazu muss lediglich die infizierte DLL-Datei „s7otbxdx.dll" gelöscht und die Original-Datei s7otbxsx.dll wieder in s7otbxdx.dll umbenannt werden.

 „Die Bedrohung, der wir uns gegenübersehen, besteht nicht in der Funktionsweise von Stuxnet selbst, sondern in der Tatsache, dass die von Stuxnet verwendeten Angriffsroutinen früher oder später in anderen Schadprogrammen auftauchen werden", betont Langner. Er rät davon ab, mit der Implementierung geeigneter Schutzmaßnahmen hiergegen abzuwarten, bis der nächste Virus dieser Art im Umlauf ist.