Virus befällt australischen Stromversorger

Einem Bericht des Sydney Morning Herald zufolge hat ein Virus das Verwaltungsnetzwerk des australischen Stromversorgers Integral Energy befallen. Das Netzwerk der Prozessleittechnik, in dem die Stromerzeugung und Verteilung gesteuert wird, soll jedoch nicht betroffen sein. Aufgrund verschiedener Vorfälle in der Vergangenheit bei anderen Energieerzeugern spekulieren Sicherheitsexperten bereits, ob der Virus möglichweise doch den Sprung in die Leittechnik schaffen und es deshalb bespielsweise zu Stromausfällen in den versorgten Gebieten New South Wales und Queensland kommen könnte.

Normalerweise sollten das Verwaltungsnetz und das Netz der Leittechnik getrennt sein oder zumindest nur über bestimmte Sicherheitseinrichtungen kommunizieren können. Ein Vorfall im US-Atomkraftwerk Hatch in Georgia Anfang letzten Jahres zeigte aber, dass dies nicht immer der Fall ist. Das Kraftwerk fuhr automatisch herunter, nachdem ein Techniker ein Software-Update auf einem Rechner im Verwaltungsnetz einspielte und diesen neu startete. Dabei versuchte sich der PC mit einem Server des primären Kontrollsystems zu synchronisieren und setzte dabei dessen Datenspeicher zurück. In der Folge interpretierte das Sicherheitssystem das Fehlen von Daten als einen Abfall der Wassermenge und stoppte das System.

Zwar machte Integral Energy keine Angaben über den Aufbau seiner Infrastruktur, die Desktop-PCs im Verwaltungsnetz sollen aber mit einer Antivirenlösung von Symantec ausgestattet sein. Warum der Virus, für den Symantec seit Anfang des Jahres eine Signatur bereitstellt, trotzdem die Rechner befallen konnte, ist unklar. Allerdings ist er laut der Beschreibung von Symantec äußerst trickreich programmiert und zudem polymorph – das heißt, er ändert sein "Aussehen".

Dem Bericht des Morning Herald zufolge soll der Stromversorger nun einen Dienstleister mit der Bereinigung der mehr als 1000 PCs beauftragt haben.

Siehe dazu auch:

• US-Atomkraftwerk schaltete sich nach Software-Update ab
• Dienstleister hackt sich in Anlagen des US-Stromnetzes
• War der Wurm drin? - IT-Sicherheit in der US-Stromversorgung
• SQL-Slammer beeinträchtigte US-Kraftwerksteuerung

(dab)