Stuxnets Nachfolger hat es auf Energieversorger abgesehen

Der Stuxnet-Virus, der im Jahr 2009 iranische Zentrifugen zur Urananreicherung zerstörte, hat nun einen Nachfolger namens CrashOverRide. Er ist verantwortlich für den Ausfall des Energienetzes in der Ukraine rund um die Hauptstadt Kiew, der sich Ende 2016 ereignete.

CrashOverRide kann Switches und Leistungsschalter befallen, wie sie z.B. in der Energieversorgung im Hochspannungsumfeld eingesetzt werden. Es handelt sich dabei um keine Spionagesoftware, sondern wurde entwickelt, um möglichst großflächigen Schaden bei den Energieversorgern anzurichten.

CrashOverRide setzt auf bekannte standardisierte Übertragungsprotokolle auf und kann offensichtlich leicht um weitere Funktionalitäten und Protokolle ergänzt werden, um die Reichweite und Durchschlagskraft zu erhöhen. So kann es mit Unterstationen kommunizieren, Daten abgreifen und beliebige Kommandos über industrielle Standardprotokolle versenden.

Um das Risiko einer Infektion von SCADA- und Steuerungssystemen mit Malware zu minimieren, ist es zwingend erforderlich, etwa den Einsatz von USB-Speicherticks im indstriellen Umfeld möglichst zu vermeiden oder unter hohen Sicherheitsauflagen einzuschränken. Ebenso ist auf einen hohen Entkopplungsgrad industrieller Netzwerke von Firmen-LANs und WANs und insbesondere dem Internet zu achten.