Zwei Sicherheitsforscher haben einen für die Sicherheitskonferenz TakeDown geplanten Vortrag mit dem Titel „Chain Reactions – Hacking Scada“ über Angriffe auf kritische Infrastrukturen abgesagt, weil sie von US-Behörden und Siemens aufgefordert wurden, ihre Arbeit nicht öffentlich zu präsentieren. „Wir wurden sehr freundlich gebeten, davon abzusehen, die Informationen zu diesem Zeitpunkt preiszugeben“, sagte Dillon Beresford, Sicherheitsanalyst bei NSS Labs, gegenüber ZDNet. „Ich habe selbst entschieden, dass dies im Interesse der Sicherheit ist.“
Beresford wollte nach eigenen Angaben zusammen mit dem unabhängigen Sicherheitsforscher Brian Meixell einen Angriff demonstrieren. Die Präsentationsunterlagen sollten anschließend zusammen mit anderen Informationen an Siemens, das ICS-CERT (Industrial Control Systems Cyber Emergency Response Team) und das Idaho National Lab gehen.
Zuvor hatte ein Organisator der Konferenz erklärt, Siemens und das US-Heimatschutzministerium seien an die beiden Forscher herangetreten. ICS-CERT ist eine Abteilung des Department of Homeland Security. Weder Siemens noch das ICS-CERT standen für einen Kommentar zur Verfügung. Beresford zufolge will sich Siemens im Lauf des heutigen Tages zu der Sache äußern.
„Die Kombination aus traditionellen Exploits und Industriekontrollsystemen erlaubt es Angreifern, Schadcode als Waffe einzusetzen – wie das Beispiel Stuxnet gezeigt hat“, schreiben die Forscher in einer Ankündigung zu ihrem Vortrag. „Wir werden zeigen, wie motivierte Angreifer auch ohne staatliche Unterstützung sogar in die am besten gesicherten Einrichtungen der Welt eindringen können. Wir werden auch demonstrieren, wie man Malware für Industrieanlagen schreibt, ohne Zugriff auf die Zielsysteme zu haben.“
Die im vergangenen Jahr aufgetauchte Malware Stuxnet gilt als die erste Schadsoftware, die speziell dafür entwickelt wurde, Industriekontrollsysteme anzugreifen. Nach Ansicht von Experten richtete sie sich speziell an Scada-Software von Siemens mit dem Ziel, das iranische Nuklearprogramm zu sabotieren.
Sicheres Surfen und Schutz der Privatsphäre sind für viele Nutzer sehr wichtig. Mit nur wenigen Add-ons können Anwender den Browser gegen Schadcode absichern und ihre persönlichen Daten besser vor Gefahren schützen.
Weitere schwerwiegende Fehler stecken in Android 12 und 13. Insgesamt bringt der Mai-Patchday 29 Fixes.
IT-Sicherheit - Erkennen und Abwehren von digitalen Angriffen
Das iPhone 15 Pro Max ist das meistverkaufte Smartphone im ersten Quartal. Das Galaxy S24…
Die Passwort-Alternative Passkeys überholt Einmalpasswörter bei der Zwei-Faktor-Authentifizierung. Auch Microsoft setzt sich aktiv für die…
Der Anteil steigt seit 2020 um 34 Prozentpunkte. Allein 2023 erfasst Kaspersky rund 10 Millionen…
Salesforce forciert den Ausbau seiner Industry Clouds. Mit ihrem Prozesswissen könnten deutsche IT-Dienstleister davon profitieren.