- Themen
- Menschen
- Firmen
- Galerien
- Videos
- Events
- Benchmarks
- Bildung
- Webcasts
- Login
- Newsletter
- Stellenmarkt

Themen
Generative AI

Konsolidierung

5G

Jobsuche

Lizenzmanagement

Top-CIOs

SAP

Digital Twin

SaaS

Startup
Projektmanagement

Collaboration

ITIL

Dienstwagen

Artificial Intelligence

Open Source

Offshore

Chatbot

Projekte

Virtualisierung
Reporting

Government

Datenschutz

Gehalt

Virtual Reality

Augmented Reality

Standardisierung

Android

Dell

Smartphones
Gaia-X

Microsoft

Skills

Office 365

Bitcoin

Developer

Google

CIO Auf- und Aussteiger

SWOT Analyse

Supply Chain
Mehr Themen
Menschen
Sven Lorenz

David Thornewill von Essen

Till Rausch

Dirk Kastner

Peter Ringbeck

Markus Fichtinger

Elisabeth Hoeflich

Daniel Germani

Günter Weinrauch

Dirk Altgassen
Michael Rödel

Bernd Sengpiehl

Detlef Schuck

Werner Schwarz

Michael Ostendorf

Michael Jud

Patrick Naef

Michael Kusenberg

Joachim Badde

Carsten Trapp
Markus Müller

Andreas Strausfeld

Klaus Glatz

Hubert Schech

Matthias Meyer-Pundsack

Marianne Schröder

Heiko Fischer

Juergen Bechtel

Francisco Rodriguez

Hans-Joachim Popp
Daniel Keller

Jörg M. Heilingbrunner

Tim Fäsecke

Christoph Göbel

Holger Mahnken

Markus Schaal

Max Thelen

Michael Nilles

Gerdi Jansen

Hans Rösch
Mehr Menschen
Firmen
Hewlett Packard GmbH

Siemens AG

ADM Germany GmbH

ZF Friedrichshafen AG

Neumann Gruppe GmbH

Ergo Group AG

Asklepios Kliniken GmbH

Beiersdorf AG

Axa Konzern AG

Stadtwerke Köln GmbH
50Hertz Transmission GmbH

LSG Lufthansa Service Holding AG

Hamburger Sparkasse AG

Hyundai Motor Deutschland GmbH

KraussMaffei Group GmbH

Investitionsbank Berlin

Computacenter AG & Co. OHG

Volkswagen Leasing GmbH

Provinzial NordWest Holding AG

Hydro Aluminium Rolled Products GmbH
Wabco Holding GmbH

Hochwald Foods GmbH

Airbus Operations GmbH

Audi AG

Netto Marken-Discount AG & Co. KG

Fraport AG

Ceconomy AG

MAN Truck & Bus SE

SWK Stadtwerke Krefeld Aktiengesellschaft

Georg von Holtzbrinck GmbH & Co. KG
Otto Bock Holding GmbH & Co. KG

Ed. Züblin AG

Hauck Aufhäuser Lampe Privatbank AG

Rolls-Royce Deutschland Ltd & Co KG

Deutsche Apotheker- und Ärztebank eG

Basell Polyolefine GmbH

Deutz AG

Europa Möbel-Verbund GmbH & Co. KG

JP Morgan Europa

Citroen Deutschland GmbH
Mehr Firmen
Nachrichten
Deepfake-Videos: Einfluss von KI-Fakes auf Wähler löst Sorge aus

Autokonzern unter Druck: Flächendeckender Warnstreik setzt VW unter Druck

Störfaktor: Smartphone stört junge Menschen beim Lernen

Black Friday: Fast 50 Prozent mehr Besucher in Innenstädten

Pat Gelsinger geht: Doppelspitze löst Intel-Chef ab

Tesla: Milliarden-Vergütung für Elon Musk nicht rechtens

BMW, Mercedes, Volkswagen: "Rabenschwarzes Quartal" für deutsche Autohersteller

Übernahme: Adnoc sichert sich 70 Prozent der Covestro-Aktien

Top-Branchen im Überblick: Was 2025 auf die Wirtschaft zukommt

Gemischte Bilanz: "Anständiger Start" für viele Händler ins Weihnachtsgeschäft
Mehr Nachrichten
Galerien
Mehr Galerien
Heftarchiv
Ausgabe 09-10/2023
Technik und HR im Einklang
Ausgabe 07-08/2023
Abschied vom Großrechner
Ausgabe 05-06/2023
Rattey entschlackt die IT
Ausgabe 03-04/2023
Die neue CIO-Agenda
Zum Heftarchiv
Videos
Mehr Videos
Webcasts
Mehr Webcasts
Experten
Kurt Brand

Stefan Bange

Michael Möhring

Stephan Diederich

Daniel Kocot

Susanne Heinz

Michael Klinkers

Marion Koppitz

Daniel Weidel

Dwight Cribb
Axel Rittershaus

Stefan Pechardscheck

Philipp Rodewald

Thomas Völkl

Oliver Bossert

Andreas Reichert

Wolfgang Schmidt

Thomas Mohr

Stefan Hennig

Axel Oppermann
Steffen Lorenz

Michael Lang

Dirk Möbus

Rahild Neuburger

Verena Bergfors

Testprofil Expertenbenachrichtigung

Mandy Goram

Ralf Luithle

Bruno Birri

Gernot Gutjahr
Pascal Cronauer

Nico Rehmann

Stephanie Borgert

Christian Hestermann

Johannes Bohnet

Joe Peppard

Kuuya Josef Chibanguza

Andreas Weiss

Mathias Widler

Robert Laube
Experte werden
Hot Topics

- Anzeige -

Siemens stellt Prüf-Tool bereit

6 BSI-Ratschläge gegen Stuxnet

30.09.2010

Von

Andreas Schaffry

Andreas Schaffry (Autor)

Andreas Schaffry

Dr. Andreas Schaffry ist freiberuflicher IT-Fachjournalist und von 2006 bis 2015 für die CIO.de-Redaktion tätig. Die inhaltlichen Schwerpunkte seiner Berichterstattung liegen in den Bereichen ERP, Business Intelligence, CRM und SCM mit Schwerpunkt auf SAP und in der Darstellung aktueller IT-Trends wie SaaS, Cloud Computing oder Enterprise Mobility. Er schreibt insbesondere über die vielfältigen Wechselwirkungen zwischen IT und Business und die damit verbundenen Transformationsprozesse in Unternehmen.

Weitere Artikel des Autors

Auf seiner Website stellt Siemens ein Tool bereit, mit dem Firmen prüfen können, ob sie mit Stuxnet infiziert sind. — Auf seiner Website stellt Siemens ein Tool bereit, mit dem Firmen prüfen können, ob sie mit Stuxnet infiziert sind.
Foto: Siemens

Der Stuxnet-Trojaner geht dabei besonders raffiniert vor, denn er "versteckt" sich mittels Rootkits auf den WinCC-Systemen. Dadurch lassen sich Manipulationen an speicherprogrammierbaren Steuerungen kaum oder nur schwer erkennen. Inzwischen stellt Siemens zur Überprüfung der WinCC-Software auf seiner Website ein Tool bereit.

Single Points of Failure vermeiden

Damit Industrieunternehmen ihre Steuerungssysteme künftig besser schützen können, hat das BSI dafür eine Handlungsempfehlung veröffentlicht. Generell sollten Firmen bestehende Systeme bestmöglich absichern und bei der Einführung neuer Lösungen darauf achten, dass keine neuen Gefährdungen oder "Single Points of Failure" entstehen.

Folgende sechs Punkte sollten sie dabei berücksichtigen:

1. Zum Prozesssteuerungsnetzwerk sollte es möglichst keine externen Zugänge, etwa via Internet, Intranet oder durch Wartung geben.

2. Ist ein externer Zugang zu Prozesssteuerungssystemen unvermeidbar, muss dieser sehr restriktiv ausgelegt sein. Maßnahmen dazu sind und anderem eine technische Beschränkung des Netzwerkverkehrs auf den tatsächlichen Bedarf sowie ein effizientes Management der Kommunikation mit anderen Systemen.

3. Die Systeme sind zudem laufend zu überwachen. Mit spezifischen Sicherheits-Gateways lassen sich die Steuerungsnetze zudem segmentieren und besser im Auge behalten.