Wie gezielt Prozessleitsysteme ausspioniert werden

Fast alle Unternehmen haben eine Virenschutzlösung im Einsatz, die Bedrohungen aus dem Internet abwehrt. Stiefmütterlicher wird jedoch die Sicherheit am PC selbst behandelt: Jeder kann einen USB-Stick in das Gerät einstecken und so unabsichtlich Schadsoftware in den Betrieb einschleusen, die inzwischen sogar gezielt zur Industriespionage eingesetzt wird.

Wie heise online berichtet, ist nun ein neuer Trojaner entdeckt, der über USB-Sticks gezielt WinCC-Prozessleitsysteme von Siemens sucht und ausspioniert, indem er eine Sicherheitslücke in Windows 7 ausnutzt. Da WinCC insbesondere in der deutschen Industrie weit verbreitet ist, stellt dieser Trojaner eine neue Generation der Gefahr da.

Unwahr ist...

Schadprogramme verbreiten sich nicht nur per E-Mail. Sie nutzen jedes sich bietende Einfallstor in die Unternehmen – das sind oftmals unabsichtlich die Mitarbeiter selbst.

Wahr ist...

Industriespionage wird ein immer größeres Problem für die Unternehmen. Der erstmalige gezielte Angriff auf ein Industriesystem wie WinCC zeigt, dass Hacker es nicht nur auf eBay-Zugangsdaten abgesehen haben: Betriebsgeheimnisse lassen sich um ein Vielfaches teurer verkaufen.

Und jetzt?

Microsoft arbeitet "unter Hochdruck" daran, die ausgenutzte Sicherheitslücke zu schließen. Aber auch das Unternehmen selbst kann etwas tun: Ein Sicherheitskonzept und verbindliche Richtlinien für die Mitarbeiter helfen, es Industriespionen ein Stück weit schwerer zu machen.