Modulare Malware

Industroyer befällt industrielle Anlagen

von - 14.06.2017
Industroyer
Foto: Eset
IT-Security-Experten haben mit Industroyer eine modulare Malware entdeckt, mit der sich Industriesteuerungen, wie sie etwa in Elektrizitätswerken verwendet werden, angreifen lassen.
Industroyer
Der schematische Aufbau von Industroyer.
(Quelle: Eset)
IT-Experten der Firma Eset haben eine Malware entdeckt, mit der  Steuerungen von industriellen Anlagen gestört oder gar unterbrochen werden können. Mit Industroyer könnten ähnliche Stromausfälle hervorgerufen werden, wie sie in der Ukraine im Dezember 2015 vorkamen. Damals war Malware mit der Bezeichnung BlackEnergy verantwortlich für die Blackouts. Eset vermutet zudem, dass Industroyer hinter den Stromausfällen in Kiew vom letzten Dezember stecken könnte.
Laut Eset kann Industroyer dank eines modularen Aufbaus zudem recht einfach umgeschrieben werden, um andere industrielle Ziele ins Visier zu nehmen. Herzstück der Malware ist eine Backdoor, über welche der Angriff geregelt wird. Ist diese installiert, werden weitere Teile der Malware kontrolliert. Zudem nimmt sie Verbindung auf zu einem Server, um weitere Befehle entgegen zu nehmen und über ihre «Fortschritte» zu informieren.
Darüber hinaus versucht die Malware mit verschiedenen Techniken, unentdeckt zu bleiben. Schließlich dürfte Patchen wenig bringen. Denn Industroyer nutzt Schwächen in den Industrieprotokollen selbst aus und ist nicht ausschliesslich auf Software-Löcher angewiesen.
Eine detaillierte Beschreibung von Industroyer findet sich auf dieser Infoseite von Eset.