Menü
Technology Review

Triton: Malware, die Leben gefährdet

Der Schadcode Triton kann Sicherheitssysteme in Fabriken deaktivieren und Unfälle verursachen. Er ist das extremste Beispiel für eine neue Form der Bedrohung.

vorlesen Drucken Kommentare lesen 4 Beiträge

Ariel Davis

Inhaltsverzeichnis

Als erfahrener IT-Sicherheitsfachmann hat Julian Gutmanis schon viele Cyberangriffe gesehen. Aber als der australische Berater im Sommer 2017 zu einer petrochemischen Fabrik in Saudi-Arabien gerufen wurde, fand er etwas vor, was ihm das Blut in den Adern gefrieren ließ: Unbekannte Angreifer hatten Malware eingeschleust, mit der sie die Sicherheitssysteme der Produktionsanlagen übernehmen konnten. Damit hätten sie Unfälle verursachen können, die innerhalb und außerhalb des Werks lebensgefährlich sein könnten – von der Freisetzung giftiger Gase bis hin zu Explosionen.

Die bisher schwerste Industriekatastrophe der Welt war ein Störfall in der Pestizidfabrik von Union Carbide im indischen Bhopal. Im Dezember 1984 setzte es eine riesige Wolke giftiger Dämpfe frei, die mindestens 3800 Menschen tötete und bis zu 500.000 Menschen schwer verletzte. Ursache waren Wartungsmängel, menschliches Versagen – und fehlerhafte beziehungsweise abgeschaltete Sicherheitssysteme.

Glücklicherweise gab es im saudischen Werk einen Fehler im Code, der die Malware verriet, bevor sie Schaden anrichten konnte. Der Fehler löste im Juni 2017 eine Reaktion des Sicherheitssystems aus, die das Werk zum Stillstand brachte. Der erste Ausfall wurde fälschlicherweise auf eine mechanische Störung zurückgeführt. Im August kam es zu einer weiteren Abschaltung. Nun zogen die Betreiber Ermittler hinzu. Diese fanden eine Malware, die mittlerweile Triton (oder Trisis) genannt wird. Sie greift die Triconex-Sicherheitssteuerung an, die vom französischen Unternehmen Schneider Electric hergestellt wird.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

  • Zugriff auf alle Inhalte von heise+
  • exklusive Tests, Ratgeber & Hintergründe: unabhängig, kritisch fundiert
  • c't, iX, Technology Review, Mac & i, Make, c't Fotografie direkt im Browser lesen
  • einmal anmelden – auf allen Geräten lesen - jederzeit kündbar
  • erster Monat gratis, danach monatlich 9,95 €
  • Wöchentlicher Newsletter mit persönlichen Leseempfehlungen des Chefredakteurs
GRATIS-Monat beginnen Jetzt GRATIS-Monat beginnen Mehr Informationen zu heise+