Zwei Sicherheitsforscher haben einen für die Sicherheitskonferenz TakeDown geplanten Vortrag mit dem Titel „Chain Reactions – Hacking Scada“ über Angriffe auf kritische Infrastrukturen abgesagt, weil sie von US-Behörden und Siemens aufgefordert wurden, ihre Arbeit nicht öffentlich zu präsentieren. „Wir wurden sehr freundlich gebeten, davon abzusehen, die Informationen zu diesem Zeitpunkt preiszugeben“, sagte Dillon Beresford, Sicherheitsanalyst bei NSS Labs, gegenüber ZDNet. „Ich habe selbst entschieden, dass dies im Interesse der Sicherheit ist.“
Beresford wollte nach eigenen Angaben zusammen mit dem unabhängigen Sicherheitsforscher Brian Meixell einen Angriff demonstrieren. Die Präsentationsunterlagen sollten anschließend zusammen mit anderen Informationen an Siemens, das ICS-CERT (Industrial Control Systems Cyber Emergency Response Team) und das Idaho National Lab gehen.
Zuvor hatte ein Organisator der Konferenz erklärt, Siemens und das US-Heimatschutzministerium seien an die beiden Forscher herangetreten. ICS-CERT ist eine Abteilung des Department of Homeland Security. Weder Siemens noch das ICS-CERT standen für einen Kommentar zur Verfügung. Beresford zufolge will sich Siemens im Lauf des heutigen Tages zu der Sache äußern.
„Die Kombination aus traditionellen Exploits und Industriekontrollsystemen erlaubt es Angreifern, Schadcode als Waffe einzusetzen – wie das Beispiel Stuxnet gezeigt hat“, schreiben die Forscher in einer Ankündigung zu ihrem Vortrag. „Wir werden zeigen, wie motivierte Angreifer auch ohne staatliche Unterstützung sogar in die am besten gesicherten Einrichtungen der Welt eindringen können. Wir werden auch demonstrieren, wie man Malware für Industrieanlagen schreibt, ohne Zugriff auf die Zielsysteme zu haben.“
Die im vergangenen Jahr aufgetauchte Malware Stuxnet gilt als die erste Schadsoftware, die speziell dafür entwickelt wurde, Industriekontrollsysteme anzugreifen. Nach Ansicht von Experten richtete sie sich speziell an Scada-Software von Siemens mit dem Ziel, das iranische Nuklearprogramm zu sabotieren.
Sicheres Surfen und Schutz der Privatsphäre sind für viele Nutzer sehr wichtig. Mit nur wenigen Add-ons können Anwender den Browser gegen Schadcode absichern und ihre persönlichen Daten besser vor Gefahren schützen.
Ab Werk blockiert Chrome Cookies von Dritten nun frühestens ab Anfang 2025. Unter anderem gibt…
Die Vorfreude steigt, denn BAUMLINK wird als Partner und Aussteller bei der Tech Show 2024…
Nutzung einer unternehmenseigenen GPT-Umgebung für sicheren und datenschutzkonformen Zugriff.
Der Umsatz steigt um 15 Prozent, der Nettogewinn um 57 Prozent. Im nachbörslichen Handel kassiert…
Aus 61,9 Milliarden Dollar generiert das Unternehmen einen Nettoprofit von 21,9 Milliarden Dollar. Das größte…
Mehr Digitalisierung wird von den Unternehmen gefordert. Für KMU ist die Umsetzung jedoch nicht trivial,…