Überprüfung auf Stuxnet-Schadsoftware

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) bietet Unternehmen, die das Prozessvisualisierungssystem Windows Control Center (WinCC) von Siemens zur Anlagensteuerung einsetzen, Handlungsempfehlungen zur Überprüfung der Systeme auf Manipulationen durch die Stuxnet-Schadsoftware.

Stuxnet ist eine spezialisierte Schadsoftware, mit der die Siemens-Software Windows Control Center (WinCC) sowie speicherprogrammierbare Steuerungen (SPS, engl. PLC) angegriffen und manipuliert werden können. Die sofort umsetzbaren Handlungsempfehlungen zur PLC-Überprüfung können beim BSI per E-Mail unter stuxnet@bsi.bund.de angefordert werden.

Um die aktuelle Gefährdungslage besser einschätzen zu können und potenziell betroffene Unternehmen bei weiteren verfügbaren Informationen zu Stuxnet direkt adressieren zu können, bittet das BSI die Besteller dabei auch um die Benennung des Einsatzfeldes der WinCC-Software im jeweiligen Unternehmen. Zur Überprüfung der WinCC-Software stellt Siemens auf seiner Webseite ein entsprechendes Tool bereit.