19.05.2011, 11:20 Uhr
Angst vor Angriffen auf Industrieanlagen
Forscher haben einen Vortrag über die mangelnde Security in Leitsystemen von Siemens zurückgezogen.
Die beiden unabhängigen Sicherheitsforscher von NSS Labs, Brian Meixell and Dillon Beresford, wollten am Mittwoch an einer Security-Konferenz im texanischen Dallas Probleme rund um die PLC-Systeme (Programmable Logic Controller) von Siemens zur Diskussion stellen. Dies sind jene Leitsysteme, mit denen Ventile in Industrieanlagen und Kraftwerken gesteuert, Zentrifugen kontrolliert und sogar Betriebssysteme auf Kriegsschifen betrieben werden.
«Wir werden industrielle Malware vorstellen und vorführen, wie Hacker in einige der am besten bewachten und geschützten Anlagen eindringen können, ohne dabei auf die Hilfe eines Staates zurückgreifen zu müssen», hiess es in der Ankündigung des Vortrags auf der Homepage der TakeDownCon-Konferenz.
Die Forscher haben dann aber in letzter Minute ihren Vortrag abgesagt, nachdem sowohl Siemens als auch die US-Regierung sie auf die möglichen Folgen ihrer Aussagen hingewiesen hatten.
$$
Wie Rick Moy, CEO von NSS Labs, meint, habe man mit den Verantwortlichen für die Absicherung von Industriekontrollsystemen der Regierung zusammengearbeitet und sie auf die entdeckten Schwachstellen hingewiesen. Eine Lösung des Sicherheitsproblems, die Siemens angeboten habe, sei aber noch nicht funktionsfähig gewesen, berichtet Roy. Deshalb und nachdem Siemens und die Regierung die Forscher darauf hingewiesen haben, wieviele Anlagen von der Veröffentlichung weltweit betroffen seien, habe man sich dazu entschlossen die Informationen zurückzuhalten.
Allerdings nur temporär: Wenn es einen Fix von Herstellerseite gebe, werde man die Erkenntnisse veröffentlichen, heisst es.
Die Sicherheit von Scada-Systemen (Supervisory Control and Data Acquisition) sind ein heiss diskutiertes Thema, besonders seit der Entdeckung des Stuxnet-Wurms, mit dem iranische Atomanlagen lahm gelegt worden waren.
«Wir werden industrielle Malware vorstellen und vorführen, wie Hacker in einige der am besten bewachten und geschützten Anlagen eindringen können, ohne dabei auf die Hilfe eines Staates zurückgreifen zu müssen», hiess es in der Ankündigung des Vortrags auf der Homepage der TakeDownCon-Konferenz.
Die Forscher haben dann aber in letzter Minute ihren Vortrag abgesagt, nachdem sowohl Siemens als auch die US-Regierung sie auf die möglichen Folgen ihrer Aussagen hingewiesen hatten.
$$
Wie Rick Moy, CEO von NSS Labs, meint, habe man mit den Verantwortlichen für die Absicherung von Industriekontrollsystemen der Regierung zusammengearbeitet und sie auf die entdeckten Schwachstellen hingewiesen. Eine Lösung des Sicherheitsproblems, die Siemens angeboten habe, sei aber noch nicht funktionsfähig gewesen, berichtet Roy. Deshalb und nachdem Siemens und die Regierung die Forscher darauf hingewiesen haben, wieviele Anlagen von der Veröffentlichung weltweit betroffen seien, habe man sich dazu entschlossen die Informationen zurückzuhalten.
Allerdings nur temporär: Wenn es einen Fix von Herstellerseite gebe, werde man die Erkenntnisse veröffentlichen, heisst es.
Die Sicherheit von Scada-Systemen (Supervisory Control and Data Acquisition) sind ein heiss diskutiertes Thema, besonders seit der Entdeckung des Stuxnet-Wurms, mit dem iranische Atomanlagen lahm gelegt worden waren.
