"Sicherheitsunternehmen analysiert Angriffe auf Industriesteuerungen"

Komplexe Malware wie Stuxnet, Duqu oder Flame haben die Aufmerksamkeit der Sicherheitsexperten auf die Angreifbarkeit industrieller Systeme gelenkt. Um die Bedrohungslage besser verstehen zu können, hat das Sicherheitsunternehmen Trend Micro einen Praxistest durchgeführt und seine Ergebnisse bei der europäischen Black Hat vorgestellt.

Quelle: heise.de vom 16.03.13

Die Trend-Micro-Experten schufen eine Honeypot-Architektur aus verschiedenen emulierten ICS/SCADA-Geräten, die "im wirklichen Leben" häufig mit dem Internet verbunden sind.

In einer Zeitspanne von einem Monat verzeichneten die Honeypotdaten 39 Angriffe aus 14 Ländern.

12 dieser Angriffe konnten die Forscher als "gezielt" einstufen und 13 wurden an mehreren Tagen wiederholt ausgeführt. Neben diesen "gezielt" und/oder "automatisiert" durchgeführten Angriffen gab es weitere 14, die die Forscher derzeit noch untersuchen. Sie sind aber, so viel ist erkennbar, ebenfalls als "gezielt" einzustufen. Unklar ist laut Trend Micro die Motivation der Angreifer, offensichtlich jedoch das weltweite Interesse selbst an einer so harmlosen Sache wie Wasserpumpen.

Forschungspapier