SPS: Die Aufregung um Stuxnet hat sich, zumindest in einer breiteren Öffentlichkeit, gelegt. Gibt es inzwischen genauere Erkenntnisse über Infektionsraten bzw. Schäden? Es ist ausgesprochen schwierig, die Anzahl der von Stuxnet betroffenen Unternehmen zu beziffern. Was wir sicher wissen, ist, dass die Anlagen im Iran betroffen waren; die Infektionen sind bestätigt. Bei denen passten die Bedingungen und die SPSen exakt zusammen. Natürlich gibt es viele Systeme, die Simatec WinCC oder Step7 einsetzen, aber in Kombination mit anderen Steuerungen, also nicht den in den iranischen Anlagen eingesetzten Typen S7-300 oder S7-400 oder mit anderen CPUs, nicht den 6ES7-315-2x oder 6ES7-417x. Diese Systeme können durchaus infiziert sein, aber das bekommt man nicht mit, weil sich die Infektion von dort aus nicht weiter ausbreitet und aufgrund der nicht passgenauen Hardware keine Schäden entstanden sind. Und solange die Systeme entsprechend der Spezifikation laufen, gibt es keine Veranlassung, nach Stuxnet zu suchen. Selbst wenn Infektionen entdeckt worden sind, dürfte kaum ein Unternehmen darüber berichten oder berichtet haben, um seinen Ruf nicht zu gefährden. SPS: Liegen bereits Erkenntnisse vor zur Gefährdung durch neue Stuxnet-Varianten? Der Quellcode von Stuxnet wird auf dem Schwarzmarkt angeboten. Das heißt, dass jeder Käufer mit entsprechenden Kenntnissen neue generische Varianten herstellen, neue, bisher nicht bekannte Schwachstellen für die Verbreitung nutzen und auch andere SPSen gezielt oder als Zufallstreffer angreifen kann. Neue Angriffe auf Scada-Umgebungen könnten im Unterschied zu Stuxnet beispielsweise darauf verzichten, den Schadcode exakt auf eine spezielle Hardware auszurichten, und stattdessen die SPS mit Müll programmieren, sodass sie abstürzt und die Produktionsumgebung unberechenbar wird oder einfach zum Stillstand kommt. Aufgrund der vielen technischen Möglichkeiten, die sich den Malware-Autoren bieten, lässt sich die Gefährdung nicht eingrenzen. SPS: Wie können sich die Unternehmen vor Stuxnet und möglichen neuen Varianten schützen, und wie lässt sich die Malware wieder von befallenen Systemen entfernen? Das ist nicht ganz einfach. Virenschutzlösungen können den Code von Steuerungen nicht scannen. Selbst wenn das möglich wäre, wäre der Code, der die Maschinen steuert, von Stuxnet oder der Variante überschrieben worden. Sofern jemand davon ausgeht, dass eine SPS befallen ist, hat er die Möglichkeit, Stuxnet zu entfernen, indem er den ursprünglichen Code wieder herstellt. Dies funktioniert, ist allerdings von SPS zu SPS und von Unternehmen zu Unternehmen unterschiedlich und nur dann für eine Neuprogrammierung greifbar, wenn die SPS-Programmierer den Code kopieren und speichern. Um die Infektionsgefahr zu verringern, sollte die gesamte Bandbreite an Lösungen genutzt werden, mit denen das Unternehmensnetz vor Malware geschützt wird: ordentlich patchen, die Nutzung von mobilen Massenspeichern und Anwendungen beschränken und überwachen und den Datenverkehr innerhalb des Netzwerkes scannen.
Quellcode von Stuxnet bereits auf dem Schwarzmarkt
-
Auftragsbestand im Verarbeitenden Gewerbe im April: +0,4% zum Vormonat
Der reale (preisbereinigte) Auftragsbestand im Verarbeitenden Gewerbe ist nach vorläufigen Ergebnissen des Statistischen Bundesamtes im April gegenüber März saison- und kalenderbereinigt um 0,4% gestiegen.
-
Best Managed Companies Award 2026: Schmersal mit Goldstatus geehrt
Die Firma K.A. Schmersal wurde erneut mit dem Best Managed Companies Award ausgezeichnet.
-
Smartes Engineering für funktionale Sicherheit
In der modernen Softwareentwicklung gehören Versionskontrolle mit Git, mehrsprachige Codebasen, KI-gestützte Assistenten, Extensions statt monolithischer Toolchains mittlerweile zum Standard.
-
Auftragseingang im Maschinenbau: Keine Belebung in den Mai-Orderbüchern
Der Maschinenbau wartet weiter auf eine Belebung ihrer Orderbücher.
-
Siemens erweitert seine Werke
Siemens investiert 300Mio.€, um die Fertigung von Schlüsseltechnologien für die globale Energiewende und KI-Rechenzentren signifikant auszuweiten.
-
Ringsensoren liefern Prozess- und Diagnosedaten
Induktive Ringsensoren mit IO-Link
Turck erweitert sein Portfolio um induktive IO-Link-Ringsensoren für die zuverlässige Erfassung kleiner metallischer…
-
IIoT / Edge Computing
Edge-Modul für durchgängige IIoT-Daten
Turck erweitert seine IIoT- und Service-Plattform Turck Automation Suite um das Modul TAS…
-
Technische Beschaffung
B2B-Katalog als Brücke zur digitalen Beschaffung
Conrad Electronic erweitert seine B2B-Strategie um einen neuen, 960 Seiten starken Katalog.
-
Leitungstechnik
Torsionsfeste Devicenet-Leitung für Roboter
Igus erweitert seine Roboterleitungsserie CFRobot8.Plus um eine Devicenet-Leitung für hochdynamische Anwendungen mit Torsionsbewegungen…
-
Cybersicherheit
Sicherer Entwicklungsprozess zertifiziert
Moxa hat gleich zwei Zertifizierungen nach IEC62443-4-1 Maturity Level 3 (ML3) erhalten –…
-
Industrie-PCs
Panel-PCs für HMI und Maschinensteuerung
Gett erweitert sein HMI-Portfolio um eine neue Serie industrieller Panel-PCs der Marke InduSmart.
-
Ormazabal baut neue Deutschlandzentrale
Ormazabal hat den offiziellen Spatenstich für seine neue Deutschlandzentrale in Krefeld gesetzt.
-
Maschinenbau rechnet für 2026 nicht mehr mit Wachstum bei der Produktion
Die Produktion im Maschinenbau in Deutschland sank von Januar bis April um real…
-
Potentiometer
Präzisionspotentiometer individuell angepasst
Megatron bietet Präzisionspotentiometer für Anwendungen in Medizin-, Labor-, Industrie- und Messtechnik an und…
-
Hima wächst in schwierigem Marktumfeld
Hima, Anbieter sicherheitsgerichteter Automatisierungslösungen, ist im Geschäftsjahr 2025 in einem anspruchsvollen Marktumfeld gewachsen.
-
Deutsche Elektroexporte bleiben vorerst auf Wachstumskurs
Im April entwickelten sich die Exporte der deutschen Elektro- und Digitalindustrie weiter beschleunigt…
-
Vorstandswahlen bei PLCopen
PLCopen hat einen neuen Vorstand gewählt, nachdem drei Mitglieder zurückgetreten sind.
-
R&M stärkt Produktmanagement und Marketing
Dr. Hannes Grubinger hat die Position des Chief Product & Marketing Officers bei R&M…
-
AC/DC-Hochleistungssicherungen
Mersen präsentiert seine neue Generation von Hochleistungssicherungen.
-
Prozessautomatisierung
Ethernet-APL-Switches verbinden bis zu zwölf Feldgeräte direkt mit dem Ethernet-Netzwerk
Phoenix Contact erweitert sein Ethernet-APL-Portfolio um zwei Managed-Switch-Varianten mit zwölf Ports für die…
-
Elektromechanischer Fügemodule
Kistler präsentiert elektromechanische Fügesysteme, die Messdaten mittels weiterentwickelter Telemetrie kabellos übertragen.
-
Neue Funktionen für Siemens KI-Agent
Siemens hat zwei neue Funktionen für den Eigen Engineering Agent, eine speziell für…
-
Antriebstechnik
Motor und Umrichter zu einer kompakten Antriebseinheit kombiniert
Mit Nordac Fusion stellt Nord Drivesystems ein integriertes Antriebssystem vor, das Motor und…
-
Steckverbinder – Docking-Systeme
Erweiterte Docking-Lösungen für automatisierte Andockprozesse und hohe Steckzyklen
Odu bietet mit seinen Docking-Lösungen auf Basis der Odu-Mac Silver-Line eine modulare Schnittstellenplattform…
-
Analogmodul für Fußschalter
ASA Schalttechnik erweitert sein Portfolio um ein Analogmodul für Fußschalteranwendungen.
das könnte sie auch interessieren
-
SE Tylose setzt auf SAP PM und Argvis als durchgängige CMMS-Plattform
Schluss mit Insellösungen in der Instandhaltung
-
Kreislaufwirtschaft in der Robotik
Ein zweites Leben für Industrieroboter
-
Neue IO-Link-Komponenten bringen Innovationen in die Automation
Mehr Flexibilität auf den letzten Metern
-
















