Zwei Sicherheitsforscher haben einen für die Sicherheitskonferenz TakeDown geplanten Vortrag mit dem Titel „Chain Reactions – Hacking Scada“ über Angriffe auf kritische Infrastrukturen abgesagt, weil sie von US-Behörden und Siemens aufgefordert wurden, ihre Arbeit nicht öffentlich zu präsentieren. „Wir wurden sehr freundlich gebeten, davon abzusehen, die Informationen zu diesem Zeitpunkt preiszugeben“, sagte Dillon Beresford, Sicherheitsanalyst bei NSS Labs, gegenüber ZDNet. „Ich habe selbst entschieden, dass dies im Interesse der Sicherheit ist.“
Beresford wollte nach eigenen Angaben zusammen mit dem unabhängigen Sicherheitsforscher Brian Meixell einen Angriff demonstrieren. Die Präsentationsunterlagen sollten anschließend zusammen mit anderen Informationen an Siemens, das ICS-CERT (Industrial Control Systems Cyber Emergency Response Team) und das Idaho National Lab gehen.
Zuvor hatte ein Organisator der Konferenz erklärt, Siemens und das US-Heimatschutzministerium seien an die beiden Forscher herangetreten. ICS-CERT ist eine Abteilung des Department of Homeland Security. Weder Siemens noch das ICS-CERT standen für einen Kommentar zur Verfügung. Beresford zufolge will sich Siemens im Lauf des heutigen Tages zu der Sache äußern.
„Die Kombination aus traditionellen Exploits und Industriekontrollsystemen erlaubt es Angreifern, Schadcode als Waffe einzusetzen – wie das Beispiel Stuxnet gezeigt hat“, schreiben die Forscher in einer Ankündigung zu ihrem Vortrag. „Wir werden zeigen, wie motivierte Angreifer auch ohne staatliche Unterstützung sogar in die am besten gesicherten Einrichtungen der Welt eindringen können. Wir werden auch demonstrieren, wie man Malware für Industrieanlagen schreibt, ohne Zugriff auf die Zielsysteme zu haben.“
Die im vergangenen Jahr aufgetauchte Malware Stuxnet gilt als die erste Schadsoftware, die speziell dafür entwickelt wurde, Industriekontrollsysteme anzugreifen. Nach Ansicht von Experten richtete sie sich speziell an Scada-Software von Siemens mit dem Ziel, das iranische Nuklearprogramm zu sabotieren.
Sicheres Surfen und Schutz der Privatsphäre sind für viele Nutzer sehr wichtig. Mit nur wenigen Add-ons können Anwender den Browser gegen Schadcode absichern und ihre persönlichen Daten besser vor Gefahren schützen.
Der Umsatz steigt um 15 Prozent, der Nettogewinn um 57 Prozent. Im nachbörslichen Handel kassiert…
Aus 61,9 Milliarden Dollar generiert das Unternehmen einen Nettoprofit von 21,9 Milliarden Dollar. Das größte…
Mehr Digitalisierung wird von den Unternehmen gefordert. Für KMU ist die Umsetzung jedoch nicht trivial,…
Der Nettoprofi wächst um 117 Prozent. Auch beim Umsatz erzielt die Facebook-Mutter ein deutliches Plus.…
Vom Standpunkt eines Verbrauchers aus betrachtet, stellt sich die Frage: Wie relevant und persönlich sind…
Scamio analysiert und bewertet die Gefahren und gibt Anwendern Ratschläge für den Umgang mit einer…