Industroyer: Größte Bedrohung für die Industrie seit Stuxnet

Publiziert am 13. Juni 2017 von Günter Born

Der europäische Security-Software-Hersteller ESET hat eine Malware analysiert, die wahrscheinlich beim Cyberangriff auf das ukrainische Stromnetz im Dezember 2016 verwendet wurde. Der hochentwickelte Schädling, den ESET als Win32/Industroyer erkennt, nutzt industrielle Steuerungsprotokolle, die weltweit in der Energieinfrastruktur eingesetzt werden. Damit hat er das Potenzial, die größte Bedrohung seit Stuxnet zu werden.

Anzeige

Was ist Stuxnet?

Stuxnet ist ein Computer-Wurm, der im Juni 2010 entdeckt wurde und gezielt Industriesteuerungen der Firma Siemens (Simatic S7) angriff. Schlagzeilen machte Stuxnet, weil wohl Steuerungen für Uran-Anreicherungszentrifugen im Iran durch diesen Schädling befallen waren. Details zu diesem Schädling lassen sich hier nachlesen.

Was ist Industroyer?

Dies ist der Bezeichnung für eine neue (Windows) Malware, die gezielt auf Industrie-Infrastruktur zielt, um diese anzugreifen. Diese Malware wurde wahrscheinlich beim Cyberangriff auf das ukrainische Stromnetz im Dezember 2016 verwendet. Der hochentwickelte Schädling, als Win32/Industroyer bezeichnet, nutzt industrielle Steuerungsprotokolle, die weltweit in der Energieinfrastruktur eingesetzt werden. Damit hat er, laut ESET, das Potenzial, die größte Bedrohung seit Stuxnet zu werden.

Malware übernimmt die Kontrolle

Die Untersuchung der Sicherheitsforscher von ESET ergab, dass die Malware in der Lage ist, Schaltanlagen in Umspannwerken und Leistungsschalter direkt zu kontrollieren. Damit sind Cyberkriminelle in der Lage, eine Reihe von Ausfällen auszulösen, die Stromversorgung zu unterbrechen und Anlagen schwer zu beschädigen.

Es ist unwahrscheinlich, dass eine solche Malware nicht ohne spezielles Equipment, welches auch in der anvisierten Industrie verwendet wird, geschrieben und getestet werden kann. Die Autoren von Industroyer müssen demnach über spezielle Kenntnisse über industrielle Kontrollsysteme verfügen.

Die Ergebnisse einer Analyse dieser Malware hat ESET in einem ausführlichen Whitepaper (PDF) veröffentlicht. Die vollständige technische Analyse der Malware findet sich auch im ESET-Blog Welivesecurity im Beitrag Industroyer: Größte Bedrohung für kritische Infrastruktur seit Stuxnet.

Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen
Dieser Beitrag wurde unter Sicherheit, Windows abgelegt und mit , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

3 Antworten zu Industroyer: Größte Bedrohung für die Industrie seit Stuxnet

  1. der_Puritaner sagt:
    13. Juni 2017 um 09:44 Uhr

    Na ja dann sollten wir uns keine all zu großen Gedanken um die Cloud, Fake News und Hass Kommentare machen wenn uns Cyberkriminelle eh jederzeit den Hahn zum Stromnetz abdrehen können.

    Wobei ich hier mal so annehme das für den Cyberangriff auf das ukrainische Stromnetz im Dezember 2016 nur einen großen Nutznießer gab, ich glaube kaum das der Westen großes Interesse daran hatte im Dezember 2016 das ukrainische Stromnetz lahm zulegen.

    Antworten
  2. janil sagt:
    13. Juni 2017 um 19:11 Uhr

    Ganz ehrlich, es gruselt mich, wenn ich an die kommenden Online-Stromzähler denke.

    Antworten

Schreibe einen Kommentar zu Harald L. Antworten abbrechen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.