Trend Micro: Die meisten Hackerangriffe auf Industrieanlagen kommen aus China

Trend Micro hat auf der Sicherheitskonferenz Blackhat Europe in Amsterdam eine Studie zu Hackerangriffen auf Kontrollsysteme für Industrieanlagen veröffentlicht. Demnach haben die meisten Attacken auf SCADA-Systeme (Supervisory Control and Data Acquisition) ihren Ursprung in China. Über einen Zeitraum von 28 Tagen lag ihr Anteil bei 35 Prozent.

Für die Studie richtete Trend Micro nach eigenen Angaben drei separate Honeypots ein, also Rechner, die wie echte Industriekontrollsysteme aussehen und mit dem Internet verbunden sind. Einer dieser Rechner befand sich in Amazons Public Cloud, ein anderer war ein Dell-Server, und der Dritte beinhaltete sogar einen programmierbaren Logik-Controller, wie er in entsprechenden Systemen eingesetzt wird.

China ist laut einer Studie von Trend Micro für die meisten Angriffe auf SCADA-Systeme verantwortlich (Bild: Trend Micro).

Den ersten Angriff registrierte das Sicherheitsunternehmen schon nach 18 Stunden. In den vier Wochen gab es insgesamt 39 Einbruchsversuche, die in elf verschiedene Länder zurückverfolgt werden konnten. Hinter China landeten die USA mit 19 Prozent auf den zweiten Platz, gefolgt von Laos (12 Prozent), Großbritannien (8 Prozent) und Russland (6 Prozent).

Die Ergebnisse der Studie nennt Trend Micro „verstörend“. „Zusätzlich zu den vielen Attacken auf die Honeypot-Umgebung gab es auch eine überraschende Zahl an Malware-Angriffen auf die Server.“ Zwei der Schädlinge seien zuvor noch nie im Internet entdeckt worden. „Sie hatten eindeutige MD5-Prüfsummen.“

Schwachstellen in SCADA-Systemen sind schon länger bekannt. Bei einer Untersuchung des ICS-CERT wurden 2012 alleine 171 unterschiedliche Anfälligkeiten in Produkten von 55 verschiedenen Anbietern gefunden.

Trend Micro zufolge ist es nicht schwer, anfällige SCADA-Systeme im Internet zu finden. Unter anderem gebe es Tools wie Shodan dafür. Auch Pastebin enthalte wertvolle Informationen wie relevante IP-Adressen. Das Unternehmen kritisiert auch fehlende Sicherheitsvorkehrungen auf Seiten der Anlagenbetreiber. Das habe wahrscheinlich eine Zunahme der Angriffe zur Folge.

Industriekontrollsysteme werden unter anderem zum Betrieb kritischer Infrastrukturen benötigt. Bekanntester Fall ist bisher die allerdings aus den USA stammende Malware Stuxnet, die für Angriffe auf Anlagen zur Urananreicherung im Iran eingesetzt wurde. Die US-Präsidenten George Bush und Barack Obama nutzten sie, um das Atomprogramm des Iran um zwei Jahre zurückzuwerfen.

China wird hingegen verdächtigt, hinter den jüngsten Angriffen auf verschiedene US-Firmen wie Facebook, Twitter und die New York Times zu stecken. Die Regierung des Landes hat solche Vorwürfe stets zurückgewiesen.

[mit Material von Tom Brewster, TechWeekEurope]

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Microsoft verschiebt erneut Copilot Recall

Die Entwickler arbeiten noch an weiteren „Verfeinerungen“. Windows Insider erhalten nun wohl eine erste Vorschau…

4 Stunden ago

GenKI im Job: Mitarbeitende schaffen Tatsachen

Laut Bitkom-Umfrage werden in jedem dritten Unternehmen in Deutschland private KI-Zugänge genutzt. Tendenz steigend.

6 Stunden ago

97 Prozent der Großunternehmen melden Cyber-Vorfälle

2023 erlitten neun von zehn Unternehmen in der DACH-Region Umsatzverluste und Kurseinbrüche in Folge von…

6 Stunden ago

„Pacific Rim“-Report: riesiges, gegnerisches Angriffs-Ökosystem

Der Report „Pacific Rim“ von Sophos beschreibt Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit staatlich unterstützten…

10 Stunden ago

DeepL setzt erstmals auf NVIDIA DGX SuperPOD mit DGX GB200-Systemen

NVIDIA DGX SuperPOD soll voraussichtlich Mitte 2025 in Betrieb genommen und für Forschungsberechnungen genutzt werden.

10 Stunden ago

Latrodectus: Gefährlicher Nachfolger von IcedID

Latrodectus, auch bekannt als BlackWidow, ist auch unter dem Namen LUNAR SPIDER bekannt.

10 Stunden ago