News

US-Atomkraftwerk schaltete sich nach Software-Update ab

Dass es keine gute Idee ist, in Kraftwerken die Netze der Prozessleittechnik mit denen der Verwaltung zu verknüpfen, zeigt ein Vorfall im März dieses Jahres in den USA. Laut einem Bericht der Washington Post fuhr das Atomkraftwerk Hatch in Georgia automatisch herunter, nachdem ein Techniker ein Software-Update auf einem Rechner im Verwaltungsnetz einspielte und diesen neu startete. Dabei versuchte sich der PC mit einem Server des primären Kontrollsystems zu synchronisieren und setzte dabei dessen Datenspeicher zurück. In der Folge interpretierte das Sicherheitssystem das Fehlen von Daten als einen Abfall der Wassermenge im Kühlreservoir der Kühlung, woraufhin Block 2 des Kraftwerks herunterfuhr.

Laut einem Sprecher des Betreibers Southern Company habe des System grundsätzlich richtig reagiert, es habe keine Fehlfunktion gegeben, die zu irgendeiner Zeit die Sicherheit des Kraftwerks beeinträchtigt hätte. Laut Washington Post habe das Unternehmen aber wahrscheinlich einen finanziellen Schaden erlitten, da die fehlenden Leistung bei anderen Anbietern hätte eingekauft werden müssen.

Dem verursachenden Techniker war laut Bericht zwar klar, dass das von ihm aktualisierte System mit der Prozessleittechnik kommuniziert, er soll jedoch nicht gewusst haben, dass die Software den Datenbestand in beide Richtungen synchronisiert. Seit dem Vorfall im März habe man nun aber sicherheitshalber die Verbindungen zwischen den betroffenen Servern gekappt. Ob die Verbindungen zwischen den Netzen getrennt wurde, lässt der Bericht allerdings offen.

Experten warnen seit Jahren vor Sicherheitslücken in Systemen der Prozessleittechnik. Solange diese in getrennten Netzen liefen, waren sie vor Angriffen von außen geschützt. Seit die Betreiber kritischer Infrastrukturen insbesondere in den USA immer öfter Verwaltungsnetze und Kontrollnetze koppeln, werden sie angreifbar, nicht selten sogar über das Internet. Zuletzt veröffentlichte das National Journal einen Bericht über eine mögliche Beteiligung chinesischer Hacker am Blackout 2003 in den USA. Deutsche Betreiber behaupten indes, dass die Netze in ihren Anlagen strikt getrennt seien.

US-Atomkraftwerk schaltete sich nach Software-Update ab

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

 

Berichte

Virologie mobiler Geräte 2016

Im Jahr 2016 stieg die Zahl der Werbe-Trojaner, die in der Lage sind, Superuser-Rechte zu nutzen, weiterhin an. Im Verlauf des gesamten Jahres war das die Bedrohung Nummer eins und wir können bisher keinerlei Anzeichen für eine Trendwende in diesem Bereich erkennen.

Spam im Jahr 2016

Im Jahr 2016 haben sich in den Spam-Strömen verschiedene Veränderungen vollzogen. Die bedeutsamste Veränderung ist dabei sicherlich die Zunahme von Versendungen mit schädlichen Erpresser-Programmen. Wenn man berücksichtigt, wie relativ einfach diese Programme auf dem Schwarzmarkt zu haben sind, so wird sich diese Tendenz aller Wahrscheinlichkeit fortsetzen.

Kaspersky Security Bulletin 2016/2017. Jahresrückblick. Statistik für 2016

2016 war ein angespanntes und turbulentes Jahr im Cyberspace – von riesigen IoT-Botnets über Ransomware bis hin zu zielgerichteten Cyberspionage-Attacken, Finanzdiebstählen und Hacktivismus war alles vertreten – und sogar noch vieles mehr. Der Jahresrückblick und die Statistik für 2016 von Kaspersky Lab liefern einen detaillierten Überblick über diese Ereignisse. Die Kurzzusammenfassung finden Sie hier.

Kaspersky Security Bulletin 2016/2017. Die Ransomware-Revolution

Zwischen Januar und September 2016 hat sich die Zahl der Ransomware-Attacken auf Unternehmen verdreifacht, das ist gleichbedeutend mit einem Angriff alle 40 Sekunden. Der Markt für Ransomware-as-a-Service boomt, das Projekt NoMoreRansom wurde ins Leben gerufen: Für Kaspersky Lab ist Ransomware DAS Thema des Jahres 2016.

Abonnieren Sie unsere wöchentlichen E-Mails

Brandaktuelle Themen direkt in Ihr Postfach