Stuxnet als Gefahr für Produktionsanlagen
Rund 10 Jahre ist es nun her, als damals der Industrie-Virus Stuxnet entdeckt wurde. Stuxnet war einer der fortschrittlichsten Malware-Angriffe der Geschichte. Mit dem Angriffsziel komplette Produktionsanlagen lahm zu legen. Getroffen hat es damals vor allem den Iran und seine Urananreicherungsanlagen.
Trotz der vielen Jahre die seitdem vergangen sind, ist Stuxnet immer noch ein wichtiges Thema. Da der Exploit, den Stuxnet nutzte, auch 2016 noch zu den meistgenutzten gehörte. Microsoft hat den Exploit, CVE-2010-2568, im Jahr 2010 gepatcht, aber Malware, die ihn ausnutzt, lebt weiter – ein Paradebeispiel dafür, warum Stuxnet immer noch relevant ist.
Stuxnet ist zu einem Synonym für Cyberattacken und Cyberwarfare geworden und es gibt nach wie vor zahlreiche Fragen über seinen Ursprung und den Umfang seiner Ziele.
Warum ist Stuxnet wichtig?
Stuxnet selbst ist nicht mehr wirklich wichtig. Die Glanzzeiten von Stuxnet sind schon lange vorbei. Was zählt ist, wie effektiv Stuxnet Industriezweige und Infrastruktur lahmlegen konnte und teilweise noch immer könnte.
Stuxnet nutzte vier verschiedene Zero-Day-Schwachstellen, um sich auszubreiten. Was im Jahr 2010 nahezu unbekannt war und auch heute noch ungewöhnlich ist. Unter diesen Exploits war einer dabei, der so gefährlich war, dass lediglich ein Symbol auf dem Bildschirm sichtbar sein musste. Eine Interaktion war dabei nicht notwendig.
Der Exploit, der es Stuxnet ermöglichte, sich zu verbreiten, ist auch Jahre später noch einer der wichtigsten Exploits von Malware. Und das ist ein schlechtes Zeichen für die Sicherheit von Unternehmen und Produktionsanlagen.
Hohe Schäden durch Produktionsausfälle
Gerade Siemens SPS-Steuerungen und Visualisierungen sind betroffen, die in vielen Produktionsanlagen weltweit zum Einsatz kommen. Gerade im Zuge der Digitalen Transformation und immer weiter voran schreitenden Automatisierung, wird das Gefahrenpotential nicht weniger.
Bisher agierten Produktionsanlagen zwar unabhängig vom Internet, aber genau das ändert sich jetzt. Denn die Vernetzung in der Industrie wird immer weiter vorangetrieben, um auch per IoT beispielsweise eine vorausschauende Wartung realisieren zu können. Also um so den Maschinenverschleiß optimal vorhersagen zu können und die Maschinenstandzeit zu optimieren. Bedrohung von Industrieanlagen sind also nicht mehr nur per USB-Stick anfällig, sondern auch durch Internet-Attacken.
Und neben Unternehmen setzen auch viele Organisationen auf Siemens-Steuerungen, beispielsweise für den Betrieb von Stromnetzen, der Wasserversorgung und anderen kritischen Infrastrukturen.
Auch ein künftiger Angriff auf die Infrastruktur verschiedenster Länder spielt eine Rolle. Denn es ist nur eine Frage der Zeit, bis Stuxnet in einer ähnlichen, sogar viel verheerenderen Form wieder auftaucht. Wie bei jeder anderen Sicherheitsbedrohung können Angriffe wie jene vermieden werden, wenn Software und Betriebssysteme auf dem neuesten Stand gehalten werden.
Zusammengefasst taugt dieser Virus nicht nur als Cyberwaffe, sondern zeigt auch die Verwundbarkeit auf, die viele Industriebetriebe im deutschen Mittelstand schwer treffen würde. Dabei ist die Lösung so einfach.
Wenn der Verdacht besteht, die eigene Produktionsanlage läuft mit Siemens-Steuerungen und könnte anfällig sein, so lassen Sie uns doch kurz sprechen, wie wir Ihnen schnell und einfach helfen können.