Datenklau bei Softwareschmiede für kritische Infrastrukturen

Der IT-Dienstleister Telvent warnt seine Kunden, dass Projektdateien seiner SCADA-Software entwendet wurden. Diese kommt bei der Steuerung kritischer Infrastrukturen wie Stromnetze oder Pipelines zum Einsatz.

In Pocket speichern vorlesen Druckansicht 35 Kommentare lesen
Lesezeit: 2 Min.

Der kanadische IT-Dienstleister und Netzausrüster Telvent hat seine Kunden informiert, dass Angreifer jüngst seine interne Firewall und andere Sicherheitssysteme überwunden hätten. Dabei seien Projektdateien für Software zur Überwachung und Steuerung industrieller Anlagen entwendet worden, berichtet der Security-Experte Brian Krebs.

Die abhanden gekommenen Daten beziehen sich auf die SCADA-Software OASyS DNA, die es Energieversorgern erleichtern soll, ihre Infrastrukturen zu "intelligenten Stromnetzen" (Smart Grids) umzubauen. Um die Sicherheit des Steuerungsprogramms zu erhöhen, hatte Telvent erst Mitte September eine Partnerschaft mit der Security-Firma Industrial Defender bekannt gegeben.

Telvent untersucht eigenen Angaben zufolge derzeit gemeinsam mit Strafverfolgern und Sicherheitsexperten das Ausmaß des Schadens. Vorsichtshalber habe man die üblichen Datenverbindungen zwischen Kunden und den gehackten Teilen des internen Netzwerks getrennt, hieß es weiter. Zudem seien neue Verfahren eingeführt worden, um künftige vergleichbare Angriffe besser zu verhindern.

Ein Firmensprecher räumte die ausgenutzte Sicherheitslücke mittlerweile auch gegenüber Wired.com ein, ohne Details zu den gestohlenen Daten zu geben. Dale Petersen vom Sicherheitsunternehmen Digital Bond erläuterte gegenüber dem Online-Magazin, dass OASyS DNA auch häufig von Betreibern von Öl- und Gaspipelines sowie von Wasserversorgern in Nordamerika eingesetzt werde. Ein Angreifer, der im Besitz ausführlicher Projektinformationen sei, kann dem Experten zufolge damit Schwachstellen ausfindig machen und darüber größere Attacken auf kritische Infrastrukturen vorbereiten. Angriffe auf SCADA-Systeme erfahren spätestens seit Stuxnet erhöhte Aufmerksamkeit, da viele Anlagen zur Industriesteuerung ungeschützt am Netz hingen. (ssu)