Triton: Malware, die Leben gefährdet

Inhaltsverzeichnis

Als erfahrener IT-Sicherheitsfachmann hat Julian Gutmanis schon viele Cyberangriffe gesehen. Aber als der australische Berater im Sommer 2017 zu einer petrochemischen Fabrik in Saudi-Arabien gerufen wurde, fand er etwas vor, was ihm das Blut in den Adern gefrieren ließ: Unbekannte Angreifer hatten Malware eingeschleust, mit der sie die Sicherheitssysteme der Produktionsanlagen übernehmen konnten. Damit hätten sie Unfälle verursachen können, die innerhalb und außerhalb des Werks lebensgefährlich sein könnten – von der Freisetzung giftiger Gase bis hin zu Explosionen.

Die bisher schwerste Industriekatastrophe der Welt war ein Störfall in der Pestizidfabrik von Union Carbide im indischen Bhopal. Im Dezember 1984 setzte es eine riesige Wolke giftiger Dämpfe frei, die mindestens 3800 Menschen tötete und bis zu 500.000 Menschen schwer verletzte. Ursache waren Wartungsmängel, menschliches Versagen – und fehlerhafte beziehungsweise abgeschaltete Sicherheitssysteme.

Glücklicherweise gab es im saudischen Werk einen Fehler im Code, der die Malware verriet, bevor sie Schaden anrichten konnte. Der Fehler löste im Juni 2017 eine Reaktion des Sicherheitssystems aus, die das Werk zum Stillstand brachte. Der erste Ausfall wurde fälschlicherweise auf eine mechanische Störung zurückgeführt. Im August kam es zu einer weiteren Abschaltung. Nun zogen die Betreiber Ermittler hinzu. Diese fanden eine Malware, die mittlerweile Triton (oder Trisis) genannt wird. Sie greift die Triconex-Sicherheitssteuerung an, die vom französischen Unternehmen Schneider Electric hergestellt wird.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Prepaid, Debit, Credit: Wie Sie die passende Kreditkarte finden

Nach dem Maestro-Aus nimmt die Bedeutung von Kreditkarten zu. Die Wahl der passenden Karte sollte aber nicht nur von den Grundgebühren abhängen.

• ETF: So sicher ist der MSCI World

---

Im Test: Zehn USB-SSDs und -Sticks mit 1 oder 2 TByte Speicherplatz

Daten transportieren oder Backups erstellen klappt mit modernen Flash-Medien ratzfatz. Wem eine USB-SSD zu groß ist, der greift zum Stick.

---

Ukulele lernen mit Apps: Von verspielt bis streng strukturiert

Die Ukulele gilt als unkompliziertes Instrument. Im Test zeigen die drei Lern-Apps Kala, Ukulele lernen für Anfänger und Harmony City Stärken und Schwächen.

---

UpdateLadetarife für Elektroautos im Vergleich

Die Preise an Ladesäulen unterscheiden sich enorm. Wer mit Gleichstrom lädt, zahlt unter Umständen 40 Cent/kWh mehr. Einige Fußnoten sollten Sie deshalb kennen.

---

Wärmepumpe simpel und effektiv: Über die Rolle von Dämmung, Solar und Co.

Eine unkomplizierte Heranführung an Wärmepumpen-Nutzung: Was brauchen Sie? Was ist wichtig? Und wie können Sie das einigermaßen simpel halten?

---

Wie eine lokale KI die Fotosammlung auf dem NAS verschlagworten kann

Fotos sind mit dem Smartphone schnell gemacht. Eine lokale KI verschlagwortet sie anhand des Inhalts – direkt auf dem NAS ohne leistungsfähige Grafikkarte.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Prepaid, Debit, Credit: Wie Sie die passende Kreditkarte finden

Nach dem Maestro-Aus nimmt die Bedeutung von Kreditkarten zu. Die Wahl der passenden Karte sollte aber nicht nur von den Grundgebühren abhängen.

• ETF: So sicher ist der MSCI World

---

Im Test: Zehn USB-SSDs und -Sticks mit 1 oder 2 TByte Speicherplatz

Daten transportieren oder Backups erstellen klappt mit modernen Flash-Medien ratzfatz. Wem eine USB-SSD zu groß ist, der greift zum Stick.

---

Ukulele lernen mit Apps: Von verspielt bis streng strukturiert

Die Ukulele gilt als unkompliziertes Instrument. Im Test zeigen die drei Lern-Apps Kala, Ukulele lernen für Anfänger und Harmony City Stärken und Schwächen.

---

UpdateLadetarife für Elektroautos im Vergleich

Die Preise an Ladesäulen unterscheiden sich enorm. Wer mit Gleichstrom lädt, zahlt unter Umständen 40 Cent/kWh mehr. Einige Fußnoten sollten Sie deshalb kennen.

---

Wärmepumpe simpel und effektiv: Über die Rolle von Dämmung, Solar und Co.

Eine unkomplizierte Heranführung an Wärmepumpen-Nutzung: Was brauchen Sie? Was ist wichtig? Und wie können Sie das einigermaßen simpel halten?

---

Wie eine lokale KI die Fotosammlung auf dem NAS verschlagworten kann

Fotos sind mit dem Smartphone schnell gemacht. Eine lokale KI verschlagwortet sie anhand des Inhalts – direkt auf dem NAS ohne leistungsfähige Grafikkarte.