ESET Analyse: Industroyer ist die größte Bedrohung für die Industrie seit Stuxnet

Mit der Malware sind Cyberkriminelle in der Lage, Steuerungssysteme in Industrieanlagen anzugreifen

(PresseBox) ( Jena, )
Der europäische Security-Software-Hersteller ESET hat eine Malware analysiert, die wahrscheinlich beim Cyberangriff auf das ukrainische Stromnetz im Dezember 2016 verwendet wurde. Der hochentwickelte Schädling, den ESET als Win32/Industroyer erkennt, nutzt industrielle Steuerungsprotokolle, die weltweit in der Energieinfrastruktur eingesetzt werden. Damit hat er das Potenzial, die größte Bedrohung seit Stuxnet zu werden. Die Ergebnisse der Analyse hat ESET in einem ausführlichen Whitepaper veröffentlicht.

Malware übernimmt die Kontrolle

 

Die Untersuchung der ESET Forscher ergab, dass die Malware in der Lage ist, Schaltanlagen in Umspannwerken und Leistungsschalter direkt zu kontrollieren. Damit sind Cyberkriminelle in der Lage, eine Reihe von Ausfällen auszulösen, die Stromversorgung zu unterbrechen und Anlagen schwer zu beschädigen. Es ist unwahrscheinlich, dass eine solche Malware ohne spezielles Equipment, welches auch in der anvisierten Industrie verwendet wird, geschrieben und getestet werden kann. Die Autoren von Industroyer müssen demnach über spezielle Kenntnisse über industrielle Kontrollsysteme verfügen.

 

“Der Angriff auf das ukrainische Stromnetz sollte als Warnsignal für jeden dienen, der für die Sicherheit kritischer Systeme verantwortlich ist. Die Fähigkeit von Industroyer, sich in einem System einzunisten und den Betrieb von Industrie-Hardware direkt zu stören, macht die Malware zur gefährlichsten Bedrohung für industrielle Infrastruktur seit dem berüchtigten Computerwurm Stuxnet“, erklärt Anton Cherepanov, Senior Malware Researcher bei ESET. Stuxnet wurde 2010 entdeckt und hatte zu diesem Zeitpunkt bereits erfolgreich Störungen im iranischen Atomprogramm verursacht.

 

Die vollständige technische Analyse der Malware finden Sie dem Blog Welivesecurity von ESET unter https://www.welivesecurity.com/deutsch/2017/06/12/industroyer-bedroht-kritische-infrastrukturen/ 
Für die oben stehenden Pressemitteilungen, das angezeigte Event bzw. das Stellenangebot sowie für das angezeigte Bild- und Tonmaterial ist allein der jeweils angegebene Herausgeber (siehe Firmeninfo bei Klick auf Bild/Meldungstitel oder Firmeninfo rechte Spalte) verantwortlich. Dieser ist in der Regel auch Urheber der Pressetexte sowie der angehängten Bild-, Ton- und Informationsmaterialien.
Die Nutzung von hier veröffentlichten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Bei Veröffentlichung senden Sie bitte ein Belegexemplar an service@pressebox.de.