Der virtuelle Krieg hat begonnen.

[-eX-]

http://www.faz.net/s/RubCEB3712D41B64C3 ... ntent.html

Bin gespannt wie das weitergeht

[neithernut]

Krieg würde ich das nicht nennen. Das war ein einziger Angriff bzw eine Sabotage-Aktion, die über das Kopieren, Löschen oder Manipulieren von Daten hinausging und weit direkteren Einfluss auf die "reale Welt" hatte.
Es sind momentan eigentlich nicht mal wirklich zwei dedizierte Parteien erkennbar.

Interessant wäre zu erfahren, ob es sich bei den Angreifern um Nationalstaaten, Behörden, Bündnisse oder eine Autonome Gruppe handelt. Letzteres ist zwar auf Grund des Aufwandes unwahrscheinlich (Geld ist nicht einmal zwingend nötig, wenn man die richtigen Leute und genug Zeit hat), aber nicht -wie im Artikel dargestellt- völlig auszuschließen.
Wahrscheinlich werden Hintergründe -wenn überhaupt- irgendwann in 20 bis 50 Jahren -ähnlich wie heute Nixon-Akten- mehr oder weniger Passiv durch die betreffende Regierung/Interessengemeinschaft an die Öffentlichkeit kommen. An sonsten würde ich mir keine großen Hoffnungen machen, da allzu viel zu mit zu bekommen.

[Maddin Mö]

Bemerkenswert ist, daß der Angriff nicht der Ausspähung von Informationen dient, sondern der Manipulation von Visualisierungs- und Leitstandsoftware der Firma Siemens. Damit kann man nur eins bewirken: In Industrieanlagen, die mit Siemens Steuerungen arbeiten, jede Menge Verwirrung stiften und die Produktion stören.

Da der Wurm sich weltweit verbreitet hat, aber kaum aktiv geworden ist, (Sonst wären wahnsinnig viele Firmen schon von Problemen betroffen, Siemens ist Marktführer in der SPS Technik) wäre es interessant zu erfahren, welche Eigenschaften ein Baustein haben muss, damit der Wurm aktiv wird. Und es wäre dann interessant zu wissen, ob und wo der Wurm tatsächlich schon sein Unwesen getreiben hat. Wirklich im Iran? Werden wir das dann überhaupt erfahren?

Den größten Schaden hat wohl die Firma Siemens, bei der viele Kunden jetzt einen Wurm in ihrer Anlage haben, auch wenn er keinen Schaden angerichtet hat. Könnte sein, daß die Leute grad viel zu tun bekommen.

[-eX-]

Krieg würde ich das nicht nennen.

ich eigentlich auch nicht, aber so lesen es mehr leute

Interessant wäre zu erfahren, ob es sich bei den Angreifern um Nationalstaaten, Behörden, Bündnisse oder eine Autonome Gruppe handelt.

ich glaube das würden viele gerne wissen

[neithernut]

Da der Wurm sich weltweit verbreitet hat, aber kaum aktiv geworden ist, (Sonst wären wahnsinnig viele Firmen schon von Problemen betroffen, Siemens ist Marktführer in der SPS Technik) wäre es interessant zu erfahren, welche Eigenschaften ein Baustein haben muss, damit der Wurm aktiv wird.

Evtl ist der Wurm nicht auf eine SPS-Konfiguration, sondern auf einen Standpunkt (den er uA durch Hostnamen etc erspähen könnte) oder andere Daten sensibilisiert. Es wäre auch denkbar, dass er auf Netzwerken, falls vorhanden, auf Befehle lauscht.

Den größten Schaden hat wohl die Firma Siemens, bei der viele Kunden jetzt einen Wurm in ihrer Anlage haben, auch wenn er keinen Schaden angerichtet hat. Könnte sein, daß die Leute grad viel zu tun bekommen.

Naja, eine SPS muss normalerweise nicht gegen Manipulation gesichert sein, da man IdR Physischen Zugriff auf die Anlage braucht. Das Sicherheitskonzept basiiert darauf, dass Unbefugte keinen Zugriff haben. Die wirkliche Sicherheitslücke waren hier die Rechner bzw das schon oft von Würmern ausgenutzte Autostart-Feature von Microsoft-Produkten.

[Maddin Mö]

Naja, eine SPS muss normalerweise nicht gegen Manipulation gesichert sein, da man IdR Physischen Zugriff auf die Anlage braucht. Das Sicherheitskonzept basiiert darauf, dass Unbefugte keinen Zugriff haben. Die wirkliche Sicherheitslücke waren hier die Rechner bzw das schon oft von Würmern ausgenutzte Autostart-Feature von Microsoft-Produkten.

Heutzutage sind die Systeme so weit vernetzt, daß viele Maschinen schon über das Hausnetzwerk mit der Leitebene oder sogar den Bürorechnern verbunden sind. Vorteil ist klar ein Datenaustausch mit der Produktion in Echtzeit, sowie die Mögkichkeit der Fernwartung und Optimierung des Systems durch den Maschinenhersteller. Physisch getrennt sind vielleicht einzelne Maschinen, bei einer ganzen Produktionsline ist das heutzutage undenkbar. Alles ne super Sache, aber von der Sicherheit her bedenklich.

Wird der Wurm unerkannt über USB übertragen, ist ein Schutz ohnehin kaum möglich. Da reicht es schon, daß ein Monteur ohne es zu wissen einen über USB infizierten Laptop hat, und mit diesem eine Änderung am Steuerungsprogramm vornimmt. Mich wundert es nicht, daß der Wurm sich so in kurzer Zeit weit verbreiten konnte.

[neithernut]

Wird der Wurm unerkannt über USB übertragen, ist ein Schutz ohnehin kaum möglich. Da reicht es schon, daß ein Monteur ohne es zu wissen einen über USB infizierten Laptop hat, und mit diesem eine Änderung am Steuerungsprogramm vornimmt. Mich wundert es nicht, daß der Wurm sich so in kurzer Zeit weit verbreiten konnte.

Genau. Das funktioniert aber auch nur, wenn das Betriebssystem das erstbeste Programm anhand einer .ini-Datei, die im Hauptverzeichnis liegt autonom ausführt. Wenn der Nutzer draufklickt, ist das was anderes.
Btw ist letzteres inzwischen das größte Problem: früher musste der Virus/Wurm selbst sich verbreiten, heute verschickt man einfach Apps über Facebook, die von den vielen sowieso ausgeführt werden.

[Gons]

Dazu kann ich als Opensoftware-Fanatiker wieder nur sagen, dass eben keine Windows(basierten)-Rechner in Produktionsumgebungen gehören...
Da geht nix über richtige Firmware (oder auch Unix-kisten).
Das Problem war ja nich die SPS selbst, sonderen der Masterrechner mit WinCC.

P.S.: In dem Kontext wird mir auch wieder unwohl wenn ich dran denk,
dass auch z.B. Bankautomaten größtenteils mit Windows ausgestattet sind....