Einem Bericht von Symantec zufolge werden Energiekonzerne vermehrt zum Ziel von Cyberangriffen. Eine seit 2011 aktive Gruppe von Hackern und Cyberspionen hat es besonders auf die industriellen Steuerungssysteme abgesehen und konnte bereits in 27 Unternehmensnetzwerke eindringen. Es besteht jedoch keine akute Gefahr für Atomkraftwerke.
Experten im Bereich der Cybersicherheit haben eine hochentwickelte Schadsoftware namens Industroyer aufgedeckt, die speziell für die Manipulation von Stromverteilungsanlagen entwickelt wurde.
Steuerungs-Systeme von deutschen Wasserwerken sind nicht ausreichend abgesichert und können über das Internet manipuliert werden. Zwei Sicherheitsforscher haben Zugriff auf die Steuerungssysteme verschiedener Wasserwerke erlangt und hätten die Anlagen sabotieren können.
Sicherheitsexperten schlagen Alarm: Die Gas- und Öl-Industrie ist zunehmend gefährdet, Opfer von Hackern zu werden. Diese könnten mit relativ simplen Techniken einen erheblichen Teil der globalen Ölproduktion unter ihre Kontrolle bringen und somit erhebliche Schäden verursachen.
Die Firmen Siemens und Schneider Electric haben erfolgreich eine Reihe von Sicherheitslücken in SCADA-Systemen geschlossen. Diese Systeme kommen unter anderem auch in deutschen Kraftwerken und Raffinerien zum Einsatz. SCADA-Systeme (Supervisory Control and Data Acquisition) werden verwendet, um Industrieanlagen zu überwachen und zu steuern.
Bei der Black Hat 2015 wurde von Johannes Klick und Stephan Lau ein innovativer Angriff auf Produktionsumgebungen in der Industrie vorgeführt, der die Sicherheit von Scada-Systemen betrifft. Der Fokus des Angriffs liegt dabei auf der Siemens-PLC.
Kritische Sicherheitslücken wurden in der Fernsteuerungs-App WinCC von Siemens entdeckt und behoben. Die App ermöglicht es, Industrieanlagen wie Kraftwerke über ein mobiles Gerät zu steuern. Die Schwachstellen waren jedoch potenzielle Einfallstore für Hacker und hätten zu schwerwiegenden Sicherheitsrisiken führen können.
Die Sicherheit von Industrieanlagen wird oft beschworen, die Praxis lässt aber viel zu wünschen übrig. Besonders im Bereich der Chemiewerke besteht ein erhöhtes Risiko, da dort gefährliche Chemikalien und Prozesse involviert sind. Auf dem 31.
Siemens plant wichtige Aktualisierungen zur Schließung von Sicherheitslücken in der Simatic WinCC-Software, die als Kontrollzentrum für die Überwachung und Steuerung industrieller Anlagen verwendet wird. Leider ist das Update noch nicht für alle Versionen verfügbar.
Unternehmen haben oft das Problem, dass ihre Steuerungs- und Kontrollsysteme immer noch auf veralteten Windows-XP-Betriebssystemen laufen. Trend Micro, ein Unternehmen für IT-Sicherheitslösungen, versucht, diese Windows-Rentner vor Schädlingen zu schützen und ihnen noch einige Zeit in der Industrie zu ermöglichen.