“Wir wurden sehr freundlich gebeten, davon abzusehen, die Informationen zu diesem Zeitpunkt preiszugeben”, sagte Dillon Beresford, Sicherheitsanalyst bei NSS Labs, gegenüber unserer US-Schwesterpublikation CNET. “Ich habe selbst entschieden, dass dies im Interesse der Sicherheit ist.”
Beresford wollte gemeinsam mit seinem Kollegen Brian Meixell einen Angriff demonstrieren. Die Präsentationsunterlagen sollten anschließend zusammen mit anderen Informationen an Siemens, das ICS-CERT (Industrial Control Systems Cyber Emergency Response Team) und das Idaho National Lab gehen.
Grundlage des Angriffs wäre eine ernsten Schwachstelle gewesen, in einer Software die weltweit in der Öl-, Gas-, Wasser- und Energiewirtschaft zum Einsatz kommt. Auch Fertigungsanlagen sollen nach Angaben des ICS-CERT betroffen sein. Die Sicherheitslücke steckt in der Scada-Software Genesis32 sowie BizViz von Iconics. Scada steht für “Supervisory Control And Data Acquisition”. Über die Lücke lässt sich Schadcode einschleusen und ausführen. Angreifer können so die Kontrolle über ein System übernehmen.
“Die Kombination aus traditionellen Exploits und Industriekontrollsystemen erlaubt es Angreifern, Schadcode als Waffe einzusetzen – wie das Beispiel Stuxnet gezeigt hat”, hatten Beresford und Meixell in einer Ankündigung zu ihrem Vortrag geschrieben. “Wir werden zeigen, wie motivierte Angreifer auch ohne staatliche Unterstützung sogar in die am besten gesicherten Einrichtungen der Welt eindringen können. Wir werden auch demonstrieren, wie man Malware für Industrieanlagen schreibt, ohne Zugriff auf die Zielsysteme zu haben.”
Fraunhofer-Forschende arbeiten an einer Webplattform, die die Lebensqualität von Menschen mit Parkinson verbessern soll.
Mit gemeinsamen Angeboten in den Bereichen Vermarktung, KI, Content und Cloud will man "unabhängigen Journalismus…
Bereits seit einigen Jahren führt die RGF Staffing Germany Schulungen durch, um die eigenen Mitarbeiter…
Das Europäische Forschungsprojekt XMANAI hat den Blick in die KI geöffnet und macht ihre Entscheidungsprozesse…
Hacker nutzen LLM weniger als visionäre Alleskönner-Technologien, sondern als effiziente Werkzeuge zum Verbessern von Standardangriffen,…
Der "ARIS AI Companion" soll alle Mitarbeitenden darin befähigen, Prozesse zu analysieren und Ineffizienzen aufzudecken.