Computervirus nimmt Siemens-Systeme ins Visier

Ich stelle mir es so ähnlich wie bei Homer Simpson in der Arbeit vor:

Siemens Softw.: "10 Sekunden bis zur Kernschmelze! Bitte klicken Sie auf OK um die Kühlungssystem hochzufahren!"

Techniker: "Verdammt!" und klickt auf "OK"

Windows: (Blue-Screen-of-Death) "Krittisches Systemfehler 0x0000000000000815
Bitte drücken Sie ALT+STRG+ENTF zum Rebooten!"

Techniker: "Sch....e!" und macht den tödlichen Tastatur-Kung-Fu-Griff "Three Fingers of Reboot"

Auf dem Bildschirm: (das Logo von Windows) danach: "ERROR: coolercontrol.dll not found!"

KERNSCHMELZE!

MfG

PS: Ich bedanke mich bei allen Mitwirkenden von:
War Game, Tron, Electronic Dreams, Number 5 is Alive, The Net, Johnny Mnemonic, Matrix, Swordfish, The Lawnmower, 23, ...

...weiß hier zufällig wer, ob das auch "Desigo Insight" betrifft?

und stuxnet identifiziert spezielle konfigurationen von reglern und schlägt erst dann zu, wenn es eine entsprechende konfiguration findet. soll heissen: wer das geschrieben hat, hat so ein system nicht nur gesehen sondern auch zusammen gebaut. die konfigurationen sind kunden spezifisch. wer jetzt eins und eins zusammen zählen kann...

jaja, das kommt davon, wenn man nur die Techniker rausschmeißt.
Hätten die das mittlere Management entsorgt, oder das obere, dann hätten diese Leute höchstens einen Block postits veruntreuen können;-)

Wurde denn ein Techniker rausgeworfen? Im Artikel wird das nicht erwähnt. Erwähnenswert wäre aber, dass Techniker das Password in den Supportforen genannt hatten um sich das Leben leichter zu machen. Techniker von Siemens. Und die gehörten in jedem Fall rausgeworfen.

"Microsoft habe als Lieferant der Sicherheitslücke zugesagt, das Betriebssystem zu schließen, welches das Hacker-Programm nutzt, sagte der Siemens-Sprecher."

Ich brauch an Kaffee :D

wenn es richtig konfiguriert ist!

Kein Problem in SCADA Umgebungen, WENN man die default Installation entsprechend anpasst!

Sicherheit in SCADA Netzen ist ein gesamtheitliches Konzept und hört nicht bei irgendeinem Windows Rechner auf! Und selbst wenn jetzt der Patch kommt, wie schnell wird der wohl installiert werden? "Qualifizierte Systeme" ändert man nicht einfach so - von einem Virenscanner mal ganz abgesehen...

Schlimm wird es, wenn Automatisierungstechniker und kundige IT Techniker mit Security Background sich aus Unkenntnis anschweigen.

Nur gibts von Siemens die Empfehlung, die Standard-pwds nicht zu ändern, die sind im code drinnen um sql abfragen zu machen.
Der exploit war sowieso sehr sauber, man bedenke zb dass der rootkit als Treiber gültig signiert war, das sollte noch einige interessante antworten bringen...

... mit dem root zertifikat eines taiwanesischen herstellers. und?

Ich denke in dem Fall der Aussage "Passwort nicht ändern" weiß bei Siemens die linke Hand nicht was die rechte tut. Denn bei Siemens gibts speziell für SCADA Umgebungen eine Division die sich mit industrieller Sicherheit beschäftigt, auch als Dienstleistung für die SCADA Betreiber - habe leider den Link nicht mehr... Bayer detto, auch hier hab ich den Link grade nicht zur Hand :(

Das mit dem Code Signing sollte spätestens jetzt als keine Garantie für "sicheren" Code gelten. Wenigstens habens den private Key gestohlen (mutmaßlich), aber das Verfahren ansich scheint noch sicher. (hoffentlich)

"Lustiges" Detail am Rande: das Buch "Hacking Scada" wird seit Jahren "von der Industrie" vor der Veröffentlichung rechtlich zurückgehalten.

Fuer die interessierten:
Unter http://blog.fefe.de/?ts=b2b9e832 gibts näheres, von dort gehts ins detail ;)

"Stuxnet" dringt nach Angaben von Software-Experten in die Systeme zur Überwachung von Automatisierungsprozessen ein, die in zahlreichen Branchen von der Lebensmittelindustrie über die Chemiebranche bis hin zur Energieerzeugung eingesetzt werden.

die lösung ist also ein update der virensoftware. auf computern, die die produktion steuern und überwachen. klasse. hoffentlich spielt die keiner mit einem usb-stick ein....

Verkäufer: Unser System läuft unter Unix
Käufer: Oha, wir haben nur Windows und unser IT kann nur das, wir wollen nur Windows!

War bei uns der Grund, umzustellen ...

"Wer hat damit angefangen, die Preise für hochverfügbare Steuerungen mit den Preisen von Home-Computern zu vergleichen?"

Vor Jahren gab es eine "Industrie-Ausführung" für diverse Gerätschaften, die so richtig Kohle kosteten, dafür aber höhere Temperaturen aushielten und nach zehn Jahren auch noch garantiert zu haben waren.

Dann kamen Kunden, die gefragt haben, warum eine Steuerung mit einer CPU-Taktfrequenz von 5MHz und 128kB Speicher das Doppelte eines Home-Computers mit vielfacher Leistung kostet...

Daraufhin kamen PC-Komponenten und Windows ins Spiel... Und damit nahm das Unheil seinen Lauf.

Und jetzt laufen sogar militärische Applikationen auf den Kriegsschiffen unter Windows.

ein Bahnfahrer seinen USB-Stick in die ICE-Klimaanlage gesteckt? ;-)

@Entropix

> hat da vielleicht ein Bahnfahrer seinen USB-Stick in
> die ICE-Klimaanlage gesteckt? ;-)

Ja, aber in den Ventilatorflügel und der hat das wohl nicht ausgehalten. :-))

Was das jetzt eine technische Aussage oder die Beschreibung eines Pronos? ;)

schon alleine, wenn man sich ansieht wo siemens-systeme stehen......

atomkraftwerke
krankenhäuser
bahnhöfe
versorgungsnetze
zutrittssysteme
produktionsanlagen
usw
usf

aber eigentlich auch lauter installationen wo ich aus sicherheitsgründen gar keinen usb stick dran sehen will!!
die crux ist halt das soviel peripherie die usb schnittstelle nutzt.

man mittels Group Policies (ab Vista) einfach einschränken, welche USB Devices funktioieren, und welche nicht - z.b. keine Sticks, aber bestimmte Peripherie etc... D.h. das OS könnte das alles - man müsste es nur konfigurieren...

"Group Policy provides the centralized management and configuration of operating systems, applications and users' settings in an Active Directory environment."

AD wurde mit Windows 2000 eingeführt!

wow... das geht echt mit vista?

... bin beeindruckt. Nachdem das in der *nix-welt schon seit dekaden gemacht wird bin ich froh, dass MS das jetzt endlich erfunden hat.

jaja wir wissens eh