Präsentation zu Scada-Hack auf Bitten von Siemens abgesagt

Zwei Sicherheitsforscher wollten einen Angriff auf ein Industriekontrollsystem und die Entwicklung von Malware für Industrieanlagen demonstrieren. Auch das US-Heimatschutzministerium sprach sich gegen den Vortrag aus.

Zwei Sicherheitsforscher haben einen für die Sicherheitskonferenz TakeDown geplanten Vortrag mit dem Titel „Chain Reactions – Hacking Scada“ über Angriffe auf kritische Infrastrukturen abgesagt, weil sie von US-Behörden und Siemens aufgefordert wurden, ihre Arbeit nicht öffentlich zu präsentieren. „Wir wurden sehr freundlich gebeten, davon abzusehen, die Informationen zu diesem Zeitpunkt preiszugeben“, sagte Dillon Beresford, Sicherheitsanalyst bei NSS Labs, gegenüber ZDNet. „Ich habe selbst entschieden, dass dies im Interesse der Sicherheit ist.“

Beresford wollte nach eigenen Angaben zusammen mit dem unabhängigen Sicherheitsforscher Brian Meixell einen Angriff demonstrieren. Die Präsentationsunterlagen sollten anschließend zusammen mit anderen Informationen an Siemens, das ICS-CERT (Industrial Control Systems Cyber Emergency Response Team) und das Idaho National Lab gehen.

Zuvor hatte ein Organisator der Konferenz erklärt, Siemens und das US-Heimatschutzministerium seien an die beiden Forscher herangetreten. ICS-CERT ist eine Abteilung des Department of Homeland Security. Weder Siemens noch das ICS-CERT standen für einen Kommentar zur Verfügung. Beresford zufolge will sich Siemens im Lauf des heutigen Tages zu der Sache äußern.

„Die Kombination aus traditionellen Exploits und Industriekontrollsystemen erlaubt es Angreifern, Schadcode als Waffe einzusetzen – wie das Beispiel Stuxnet gezeigt hat“, schreiben die Forscher in einer Ankündigung zu ihrem Vortrag. „Wir werden zeigen, wie motivierte Angreifer auch ohne staatliche Unterstützung sogar in die am besten gesicherten Einrichtungen der Welt eindringen können. Wir werden auch demonstrieren, wie man Malware für Industrieanlagen schreibt, ohne Zugriff auf die Zielsysteme zu haben.“

Die im vergangenen Jahr aufgetauchte Malware Stuxnet gilt als die erste Schadsoftware, die speziell dafür entwickelt wurde, Industriekontrollsysteme anzugreifen. Nach Ansicht von Experten richtete sie sich speziell an Scada-Software von Siemens mit dem Ziel, das iranische Nuklearprogramm zu sabotieren.

HIGHLIGHT

Mehr Schutz im Netz: Security-Add-ons für Browser

Sicheres Surfen und Schutz der Privatsphäre sind für viele Nutzer sehr wichtig. Mit nur wenigen Add-ons können Anwender den Browser gegen Schadcode absichern und ihre persönlichen Daten besser vor Gefahren schützen.

Themenseiten: Hacker, Siemens

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Präsentation zu Scada-Hack auf Bitten von Siemens abgesagt

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *