Etwas über Stuxnet zu schreiben, birgt die hohe Gefahr in sich, dass der Text bereits zum Zeitpunkt des Lesens veraltet ist. Davon gehen auch die Autoren Nicolas Falliere, Liam O Murchu und Eric Chien aus, die bei Symantec eine sehr umfangreiche Analyse des Stuxnet-Virus vorgenommen haben. \“This paper is the work of numerous individuals on the Symantec Security Response team over the last three months well beyond the cited authors.\“ Hier zeigt sich nicht nur, wie komplex Stuxnet ist sondern auch, wie ernst die Bedrohung eingeschätzt wird. Doch nun der Reihe nach: Verbreitung des Virus \“Stuxnet ist ein äußerst innovatives und brandgefährliches Spionage-Tool, das ursprünglich zum Auslesen von industriellen Siemens-Scada-Datenbanken bestimmt war und eine ganze Reihe einzigartiger Technologien enthält.\“ So ist es seit Anfang August auf den Internetseiten von www.searchsecurity.de zu lesen. Brandgefährlich stufen Experten die Sicherheitslücke deshalb ein, weill Stuxnet zur Fernsteuerung von Anlagen dienen kann. Daher brachte die Tatsache, dass die Atomanlagen im iranischen Buschehr von Stuxnet betroffen sind, die Sache in die breite Öffentlichkeit. Siemens selbst schreibt zu Stuxnet: \“Derzeit ist eine Malware, ein sogenannter Trojaner im Umlauf, der Microsoft Windows Rechner mit WinCC und PCS 7 betrifft. Die Malware verbreitet sich über mobile Datenträger, etwa USB-Sticks, und Netzwerke. Der Trojaner wird allein schon durch das Betrachten der Inhalte des USB-Sticks aktiviert.\“ Auf der Website gibt das Unternehmen Tipps für den Umgang mit der Bedrohung. Die von Siemens veröffentlichte Analyse des Virus geht davon aus, dass der Virus sich nur dann aktiviert, wenn eine sehr spezifische Anlagenkonfiguration infiziert wurde: \“Dies deckt sich auch mit der Zahl der Siemens bekannten Fälle, in denen zwar der Virus entdeckt wurde, aber nicht aktiv geworden war und entfernt werden konnte, ohne dass bis heute zu Schadensfällen kam.\“ Wir befragten Tino Hildebrand, Leiter Marketing&Promotion Simatic HMI bei Siemens zur Lage der Stuxnet-Angriffe und wo man im Fall der Fälle Hilfe bekommt. Das Interview finden Sie auf S.31. Bedrohungslage: Versuch einer Einschätzung Der Aufwand für die Entwicklung von Stuxnet wird als sehr hoch eingeschätzt, sodass Geheimdienste als Urheber vermutet werden. Die Schadsoftware scheint für viele Experten ganz klar auf die Atomanlagen im Iran zu zielen. Allein die verwendeten Exploits (also die bisher unentdeckten Sicherheitslücken im Windows-Betriebssystem) hätten nach Angaben von Spiegel Online einen Marktwert von etwa 1.000.000,-e. Eugene Kaspersky, Chef und Gründer der bekannten Anti-Virus-Schmiede lässt sich ebenfalls in Spiegel Online mit den Worten zitieren: \“Ich denke, dass dies der Auftakt zu einem neuen Zeitalter ist: die Zeit des Cyber-Terrorismus, der Cyber-Waffen und der Cyber-Kriege\“. Andere Experten gehen sogar davon aus, dass dieses lediglich die Spitze des Eisberges sei. Demnach sei die Industriespionage unter Einbeziehung von Automatisierungssystemen bereits in vollem Gang. Es gibt jedoch Wege, sich dagegen zu schützen. Das Bundesamt für Sicherheit in der Informationstechnologie (BSI) spricht dementsprechend lediglich vom \“ersten veröffentlichten Fall dieser Art\“. Auch wenn Stuxnet nur auf Systeme von Siemens zielt: Es ist anzunehmen, dass auch andere Hersteller Ziele solcher Angriffe waren oder sind. Matthias Gärtner, Pressesprecher des BSI, mahnt zur Versachlichung der Debatte. Anwender von Automatisierungssystemen müssen eine Risikobewertung für den jeweiligen Einsatzfall vornehmen. Dabei sei auch das BSI mit seinem Dienstleistungsangebot behilflich. Die sofort umsetzbaren Handlungsempfehlungen zur SPS-Überprüfung können beim BSI per E-Mail angefordert werden. Nach bisher vorliegenden Berichten verhält sich das Virus zunächst überaus harmlos: Die allergrößte Mehrheit der von Stuxnet befallenen Computer tangiert das Virus überhaupt nicht, weil sie nicht in Automatisierungsnetzwerke eingebunden sind. Auf den Webseiten von Langner Communication (www. langner.com) gibt Geschäftsführer Ralph Langner Tipps zum Umgang mit der Bedrohung. Er hat sich wie kaum ein zweiter Automatisierungsexperte mit den Mechanismen von Stuxnet und ihren Auswirkungen auf laufende Anlagen befasst. Seinen Aussagen folgend gibt es überhaupt nur ein einziges Szenario, unter dem Stuxnet schädlich wird. Zitat von der Langer-Website: \“Bei einem infizierten System mit angeschlossener Siemens-Automatisierungstechnik wird Stuxnet FAST nichts machen. Ausnahme: Sollten Sie ZUFÄLLIGERWEISE den Datenbaustein 890 in Ihrem Projekt verwenden, sollte dieser ZUFÄLLIGERWEISE eine bestimmte Länge überschreiten, und sollte ZUFÄLLIGERWEISE an einer bestimmten Position der String \“hnds\“ stehen, dann WIRD Stuxnet bestimmte Prozessvariablen in diesem DB überschreiben, sofern ein infiziertes WinCC mit Zugriff auf die betreffende SPS läuft.\“ Viruskompatibel? Eine spannende Frage betrifft derzeit die Automatisierungssysteme, die Step7-kompatibel sind und via Simatic Manager programmiert werden. Dazu schreibt beispielsweise Stefan Pfützer, Leitung Vertrieb Deutschland bei Saia Burgess auf www.sps-forum.de auf die Frage, ob SaiaPCD Web-Panels von Viren befallen werden können, folgendes: \“Nur die Windows basierten Saia Webpanel sind realistisch gesehen befallbar. Dies sind nur grosse Bedienpanel 12-15\“ die in relativ kleinen Stückzahlen laufen. Saia-Burgess hat im Gegensatz zu Siemens bei den Panelreihen 3.5\“ bis 12\“ nicht auf Windows als Betriebsystem gesetzt. Hier haben wir ein dediziertes eigenes Betriebsystem, welches zu 100% im eigenen Haus entwickelt wurde. Damit laufen 95% aller unserer Bediengeräte. Fremdprogramme (Viren) können im laufenden Betrieb praktisch nicht eingepflanzt werden. \“Noch interessanter ist allerdings, dass er, wie viele Experten, davon ausgeht, dass dies nicht der erste Angriff dieser Art war: Siemens sei nicht der erste Automatisierer, der solche gravierenden Probleme mit Viren bzw. Hackern habe, erläutert Pfützner an gleicher Stelle. \“Nur sind die bisherigen Fälle nicht so in den Medien präsent geworden.\“ Allen diesen Problemfällen gemeinsam sei die zu enge Verknüpfung der Windowswelt mit vitalen Automationsfunktionen. Die eigentliche Bedrohung lautet Proliferation Der große Aufwand, der für die Entwicklung von Stuxnet erforderlich war und die Tatsache, dass von Stuxnet (fast) keinerlei Schaden auszugehen scheint, lässt die Vermutung zu, dass es sich dabei um eine digitale Angriffswaffe handelt, die genau auf ein Ziel gerichtet war. Die eigentliche Bedrohung geht von der Verbreitung des Schadcodes und dessen Anwendung in anderen Zusammenhängen aus. Im (militärischen) Fachjargon nennt man das Proliferation. Kurz gesagt: die gleiche Waffe könnte auch für Angriffe auf andere Ziele verwendet werden, so dass auch Automatisierungssysteme anderer Hersteller bedroht sind. Langner Communications befürchtet aufgrund der aktuellen Nachrichtenlage im Iran eine gravierende Erhöhung der Bedrohung durch Cyber-Angriffe für die deutsche Industrie durch Nachahmungstaten und Hacker-Toolkits. Zitat von der Webseite: \“Langner Communications empfiehlt den hoch automatisierten Unternehmen der deutschen Industrie, hierfür UMGEHEND Strategien zu entwickeln, ausgehend von der Unternehmensführung.\“ Erste Ansätze hierzu finden sich auf der englischen Homepage von Langner (www.langner.com. Entschärfen Ein infiziertes System ist übrigens ebenso leicht zu erkennen wie zu entschärfen. Nach Angaben der Langner Comunication-Websiten muss lediglich die Datei s7otbxdx.dll gelöscht und die Datei s7otbxsx.dll in s7otbxdx.dll umbenannt werden. Damit ist der digitale Sprengkopf entschärft. Über einen wirksamen Schutz vor einer Wiederinfektion gibt es wiedersprüchliche Meldungen. Hierzu werden wir Sie auch in unserem Automation Newsletter auf dem Laufenden halten. Anmeldung unter www.sps-magazin.de. Fazit Stuxnet zeigt deutlich, dass es mit der Sicherheit in der Automatisierungstechnik nicht weit her ist. Die Einführung offener Plattformen hat ihren Preis, der jetzt eingefordert wird. Es ist jetzt schon klar, dass uns das Thema in Zukunft intensiv beschäftigen wird. www.bsi.bund.de www.langner.com
Stuxnet: Der erste Virus für Automatisierungssysteme
-
Yaskawa eröffnet neues Robotermontage- und Distributionszentrum
Yaskawa baut seine Produktions- und Distributionskapazitäten für Roboter in Europa weiter aus: Am slowenischen Standort Ko?evje eröffneten Hiroshi Ogasawara (Representative Director & Chairman of the Board, Yaskawa Electric…
-
CPO Dr. Wilma Kauke im Interview: Wie Lapp Führung und Unternehmenskultur neu denkt
Zwischen KI, Krisen und Fachkräftemangel
Wirtschaftliche Unsicherheit, Fachkräftemangel, globale Spannungen und künstliche Intelligenz verändern die Arbeitswelt tiefgreifend. Für Dr. Wilma Kauke, Global HR Director & Chief People Officer EMEA bei Lapp, wird Human…
-
Hilscher kombiniert Industrial Ethernet, IIoT und CRA-Readiness auf NetX-90-Basis
Neue CifX-PC-Karten für sichere Industriekommunikation
Hilscher hat zwei neue PC-Karten für die sichere industrielle Kommunikation vorgestellt. Die Karten basieren auf dem NetX-90 System-on-Chip (SoC) und stehen im PCI-Express- sowie im Low-Profile-PCI-Express-Format zur Verfügung.…
-
Vorzeigeprojekt bei SGAC mit Rittal, Rittal Automation Systems und Eplan
Digitale Exzellenz in China
Mit der ‚Smart Manufacturing and Digitized Assembly Factory‘ setzt das chinesische Unternehmen SGAC gemeinsam mit Rittal, Rittal Automation Systems und Eplan neue Maßstäbe für die intelligente Fertigung. Die…
-
Für sichere Schaltbefehle
Befehls- und Meldegeräte mit externen Kontaktgebern
Norelem erweitert sein Portfolio um Befehls- und Meldegeräte mit externen Kontaktgebern.
-
OWL testet die nächste Stufe industrieller KI
Mit dem Projekt Engage-KI starten It’s OWL und Fraunhofer IEM eine Leistungsoffensive für…
-
Weidmüller: Grundstein für neuen asiatischen Hauptsitz
Weidmüller hat den offiziellen Spatenstich für eine neue asiatische Unternehmenszentrale in Suzhou gefeiert.
-
Auftragseingang im Maschinenbau: Keine Belebung in den Mai-Orderbüchern
Der Maschinenbau wartet weiter auf eine Belebung ihrer Orderbücher.
-
Siemens erweitert seine Werke
Siemens investiert 300Mio.€, um die Fertigung von Schlüsseltechnologien für die globale Energiewende und…
-
IIoT / Edge Computing
Edge-Modul für durchgängige IIoT-Daten
Turck erweitert seine IIoT- und Service-Plattform Turck Automation Suite um das Modul TAS…
-
Auftragsbestand im Verarbeitenden Gewerbe im April: +0,4% zum Vormonat
Der reale (preisbereinigte) Auftragsbestand im Verarbeitenden Gewerbe ist nach vorläufigen Ergebnissen des Statistischen…
-
Best Managed Companies Award 2026: Schmersal mit Goldstatus geehrt
Die Firma K.A. Schmersal wurde erneut mit dem Best Managed Companies Award ausgezeichnet.
-
Smartes Engineering für funktionale Sicherheit
In der modernen Softwareentwicklung gehören Versionskontrolle mit Git, mehrsprachige Codebasen, KI-gestützte Assistenten, Extensions…
-
Industrie-PCs
Panel-PCs für HMI und Maschinensteuerung
Gett erweitert sein HMI-Portfolio um eine neue Serie industrieller Panel-PCs der Marke InduSmart.
-
Ormazabal baut neue Deutschlandzentrale
Ormazabal hat den offiziellen Spatenstich für seine neue Deutschlandzentrale in Krefeld gesetzt.
-
Maschinenbau rechnet für 2026 nicht mehr mit Wachstum bei der Produktion
Die Produktion im Maschinenbau in Deutschland sank von Januar bis April um real…
-
Technische Beschaffung
B2B-Katalog als Brücke zur digitalen Beschaffung
Conrad Electronic erweitert seine B2B-Strategie um einen neuen, 960 Seiten starken Katalog.
-
Leitungstechnik
Torsionsfeste Devicenet-Leitung für Roboter
Igus erweitert seine Roboterleitungsserie CFRobot8.Plus um eine Devicenet-Leitung für hochdynamische Anwendungen mit Torsionsbewegungen…
-
Ringsensoren liefern Prozess- und Diagnosedaten
Induktive Ringsensoren mit IO-Link
Turck erweitert sein Portfolio um induktive IO-Link-Ringsensoren für die zuverlässige Erfassung kleiner metallischer…
-
Hima wächst in schwierigem Marktumfeld
Hima, Anbieter sicherheitsgerichteter Automatisierungslösungen, ist im Geschäftsjahr 2025 in einem anspruchsvollen Marktumfeld gewachsen.
-
Deutsche Elektroexporte bleiben vorerst auf Wachstumskurs
Im April entwickelten sich die Exporte der deutschen Elektro- und Digitalindustrie weiter beschleunigt…
-
Vorstandswahlen bei PLCopen
PLCopen hat einen neuen Vorstand gewählt, nachdem drei Mitglieder zurückgetreten sind.
-
R&M stärkt Produktmanagement und Marketing
Dr. Hannes Grubinger hat die Position des Chief Product & Marketing Officers bei R&M…
-
AC/DC-Hochleistungssicherungen
Mersen präsentiert seine neue Generation von Hochleistungssicherungen.
-
Cybersicherheit
Sicherer Entwicklungsprozess zertifiziert
Moxa hat gleich zwei Zertifizierungen nach IEC62443-4-1 Maturity Level 3 (ML3) erhalten –…
das könnte sie auch interessieren
-
-
Prozessautomatisierung
Ethernet-APL-Switches verbinden bis zu zwölf Feldgeräte direkt mit dem Ethernet-Netzwerk
-
-
















