Zwei Sicherheitsforscher haben einen für die Sicherheitskonferenz TakeDown geplanten Vortrag mit dem Titel „Chain Reactions – Hacking Scada“ über Angriffe auf kritische Infrastrukturen abgesagt, weil sie von US-Behörden und Siemens aufgefordert wurden, ihre Arbeit nicht öffentlich zu präsentieren. „Wir wurden sehr freundlich gebeten, davon abzusehen, die Informationen zu diesem Zeitpunkt preiszugeben“, sagte Dillon Beresford, Sicherheitsanalyst bei NSS Labs, gegenüber ZDNet. „Ich habe selbst entschieden, dass dies im Interesse der Sicherheit ist.“
Beresford wollte nach eigenen Angaben zusammen mit dem unabhängigen Sicherheitsforscher Brian Meixell einen Angriff demonstrieren. Die Präsentationsunterlagen sollten anschließend zusammen mit anderen Informationen an Siemens, das ICS-CERT (Industrial Control Systems Cyber Emergency Response Team) und das Idaho National Lab gehen.
Zuvor hatte ein Organisator der Konferenz erklärt, Siemens und das US-Heimatschutzministerium seien an die beiden Forscher herangetreten. ICS-CERT ist eine Abteilung des Department of Homeland Security. Weder Siemens noch das ICS-CERT standen für einen Kommentar zur Verfügung. Beresford zufolge will sich Siemens im Lauf des heutigen Tages zu der Sache äußern.
„Die Kombination aus traditionellen Exploits und Industriekontrollsystemen erlaubt es Angreifern, Schadcode als Waffe einzusetzen – wie das Beispiel Stuxnet gezeigt hat“, schreiben die Forscher in einer Ankündigung zu ihrem Vortrag. „Wir werden zeigen, wie motivierte Angreifer auch ohne staatliche Unterstützung sogar in die am besten gesicherten Einrichtungen der Welt eindringen können. Wir werden auch demonstrieren, wie man Malware für Industrieanlagen schreibt, ohne Zugriff auf die Zielsysteme zu haben.“
Die im vergangenen Jahr aufgetauchte Malware Stuxnet gilt als die erste Schadsoftware, die speziell dafür entwickelt wurde, Industriekontrollsysteme anzugreifen. Nach Ansicht von Experten richtete sie sich speziell an Scada-Software von Siemens mit dem Ziel, das iranische Nuklearprogramm zu sabotieren.
Sicheres Surfen und Schutz der Privatsphäre sind für viele Nutzer sehr wichtig. Mit nur wenigen Add-ons können Anwender den Browser gegen Schadcode absichern und ihre persönlichen Daten besser vor Gefahren schützen.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…