Noch weiß niemand, was der mysteriöse Code „DEADF700“ bewirken wird. Er ist eines der letzten gesendeten Kommandos, die das rätselhafte Schadprogramm Stuxnet in Gang setzt. Iran hat am Samstag offiziell zugegeben, Ziel einer Attacke von Stuxnet gewesen zu sein. Ein Informationstechnik-Experte des iranischen Ministeriums für Bodenschätze sagte, dass 30.000 Rechner in heimischen Industrieanlagen mit dem Trojaner infiziert worden seien. Viele der Kontrollsysteme für die Industrieanlagen stammten von Siemens. Stuxnet greife speziell diese Systeme an und übermittle Daten ins Ausland. Noch immer ist unklar, wer und was hinter Stuxnet steht. Über Beweggründe, Absichten, Ziele und Schöpfer kann es nur Spekulationen geben, die Experten aufgrund von Plausibilitäten ableiten. Auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt davor uns stellt Unternehmen Handlungsempfehlungen zur Überprüfung ihrer IT-Systeme auf Stuxnet-Schadesoftware zur Verfügung. Stuxnet ist eine spezialisierte Schadsoftware, mit der die Siemens-Software Windows Control Center (WinCC) sowie speicherprogrammierbare Steuerungen (SPS, engl. PLC) angegriffen und manipuliert werden können. Die sofort umsetzbaren Handlungsempfehlungen zur PLC-Überprüfung können beim BSI per E-Mail unter stuxnet@bsi.bund.de angefordert werden. Um die aktuelle Gefährdungslage besser einschätzen zu können und potenziell betroffene Unternehmen bei weiteren verfügbaren Informationen zu Stuxnet direkt adressieren zu können, bittet das BSI die Besteller dabei auch um die Benennung des Einsatzfeldes der WinCC-Software im jeweiligen Unternehmen. Zur Überprüfung der WinCC-Software stellt Siemens auf seiner Webseite unter support.automation.siemens.com/WW/view/en/43876783 ein entsprechendes Tool bereit. Prozesssteuerungssysteme nutzen Standard-IT Moderne Industrietechnik hat heute einen hohen Grad an Komplexität und Automatisierung erreicht, so dass ihre Steuerung oft nur mithilfe von Computersystemen möglich ist. Prozesssteuerungslösungen – auch als SCADA-Systeme bezeichnet – unterstützen eine Vielzahl von Abläufen und enthalten dabei immer mehr Bestandteile aus der Standardinformationstechnik. Anwendern bietet dies Vorteile wie Kosteneinsparungen oder einfaches zentralisiertes Management. Der Einsatz der Standard-IT birgt jedoch auch Risiken: Beispielsweise werden jährlich Tausende sicherheitstechnisch relevante Schwachstellen in Standardsoftware bekannt. IT-basierte Angriffe auf Prozesssteuerungssysteme werden in einschlägigen Arbeitskreisen schon seit Jahren diskutiert, die tatsächliche Realisierbarkeit wurde bisher aber nur unter Laborbedingungen nachgewiesen. Mit Stuxnet ist nun erstmalig eine auf Prozesssteuerungssysteme spezialisierte Schadsoftware öffentlich bekannt geworden. Bemerkenswert sind dabei der Aufwand und das fachliche Knowhow, das in die Entwicklung des Trojaners eingeflossen ist. Neben der Ausnutzung mehrerer bislang unbekannter Schwachstellen in Microsoft Windows – so genannte Zero-Day-Lücken – und der Verwendung gültiger Zertifikate, welche der Schadsoftware das Einnisten auf den Host-Systemen der WinCC-Software ermöglichten, verfügte der Angreifer über genaue Kenntnisse der WinCC-Plattform sowie der Programmiersprache STEP 7. Durch so genannte Root-Kits versteckt sich der Stuxnet-Trojaner nicht nur auf den WinCC-Systemen, sondern erschwert auch eine Erkennung von Manipulationen der angegriffenen PLCs. Weitere Informationen zum Einsatz von Informationstechnik in der Prozessüberwachung und -steuerung sowie zum Thema SCADA-Sicherheit sind auf der Webseite des BSI unter https://www.bsi.bund.de/SchutzEmpfehlungKritis abrufbar.