Cybersecurity-Forscher des Georgia Institute of Technology haben eine spezielle Form von Erpressersoftware für Industriekontrollsysteme entwickelt. Sie wollten zeigen, dass Ransomware nicht nur gegen Unternehmen, Bildungseinrichtungen, Finanzinstitute und den Gesundheitssektor eingesetzt werden kann, sondern dass auch kritische Infrastrukturen ins Blickfeld von Cyberkriminellen rücken könnten.
Ziel ihres Angriffs waren speicherprogrammierbare Steuerungen (SPS), wie sie in vielen Industriebetrieben zu finden sind. Die Forscher untersuchten die Sicherheitsvorkehrungen von drei verschiedenen Modellen in Bezug Passwortsicherheit und Schutz vor Manipulationen. Die SPS kombinierten sie anschließend mit Pumpen, Rohren und Tanks, um eine Wasseraufbereitungsanlage zu simulieren. Statt Chlor, wie es zur Wasseraufbereitung verwendet wird, setzten die Forscher Jod ein. Das Wasser versetzten sie zudem mit Stärke.
Der Ransomware-Angriff legte schließlich das gesamte Kontrollsystem der Aufbereitungsanlage lahm. Als Druckmittel, so die Forscher, könnte ein Erpresser mit einer unkontrollierten Zugabe von Chlor zum Trinkwasser drohen, was das Wasser unbrauchbar macht und zur Chlorvergiftungen führen kann. In der Versuchsanordnung würde das Jod das stärkehaltige Wasser blau färben.
Da die Forscher auch Zugriff auf die SPS erhielten, konnten sie nicht nur Ventile steuern, sondern auch falsche Displayanzeigen erzeugen. „Richtig dosiert desinfiziert Chlor das Wasser und macht es trinkbar“, sagte David Formby, Student an der Georgia Tech School of Electrical and Computer Engineering. „Aber zu viel Chlor kann schädliche Reaktionen auslösen und macht das Wasser gefährlich.“
Bei der Prüfung der SPS fanden die Forscher zudem 1400 Exemplare eines bestimmten SPS-Typs, der leicht über das Internet angreifbar war. Viele der Geräte befanden sich zwar hinter einer Unternehmens-Firewall, die allerdings nur Schutz bietet, solange das Netzwerk nicht kompromittiert wurde.
Auch wenn bisher nur wenige echte Ransomware-Angriffe auf eingebettete Industriesysteme bekannt geworden sind, sind öffentliche Einrichtungen wie Krankenhäuser schon jetzt ein beliebtes Ziel von Erpressern. Das geforderte Lösegeld entspricht in der Regel nur einem Bruchteil des Schadens, der durch die Blockierung der befallenen Systeme entsteht.
Die Lösung lautet: Dokumentenmanagement. Erfahren Sie im kostenlosen E-Book, wie ein Dokumentenmanagement-System (DMS) Ihnen helfen kann, Ihre Logistikprozesse zu verbessern – von der Artikelnummer bis zur Zustellung. Lesen Sie außerdem, wie Sie ein DMS auch im laufenden Betrieb zeit- und kostensparend implementieren können.
[mit Material von Charlie Osborne, ZDNet.com]
Tipp: Wie gut kennen Sie die Geschichte der Viren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Ausgeklügelte Phishing-Kampagne verwendet eine weiterentwickelte Version der Rhadamanthys-Stealer-Malware.
Die EU-Kommission kritisiert die Verknüpfung von Facebook und dem hauseigenen Online-Kleinanzeigendienst. Sie sieht darin einen…
Fast zwei Drittel halten jedoch eine Umsetzung aller Vorgaben von NIS 2 bis Jahresende für…
Mit dem Dekryptor von Bitdefender können Opfer von Attacken mit der Shrinklocker-Ransomware Dateien wiederherstellen.
In der Vorweihnachtszeit ist vor allem Malvertising auf dem Vormarsch. Cyberkriminelle locken Nutzer über schädliche…
Dazu trägt unter der Infostealer Lumma-Stealer bei. Hierzulande dominiert der Infostealer Formbook die Malware-Landschaft.
