Werden Steuerungscomputer für CNC-Fräsen eines bestimmten Herstellers mit Schadsoftware im Betriebssystem ausgeliefert? Gerade ist mir ein Verdachtsfall unter die Augen gekommen.
Anzeige
Der Worst Case für Firmen ist, wenn vernetzte Computersysteme durch Schadsoftware infiziert werden. WannaCry & Co. sind ja beredte Beispiele dafür. Noch schlimmer ist, wenn neue Geräte mit Malware ausgeliefert werden. In Zeiten von Industrie 4.0 würde ich es sogar als absoluten GAU ansehen, wenn Trojaner auf den Steuercomputern ab Werk mitkommen. Und die Hersteller der Steuerungssysteme dürften Ziel für Hacker sein, um Spionagesoftware in die ausgelieferten Systeme einzuschleusen. Hier und hier finden sich Artikel, die sich mit dem Thema Erkennung von Viren in Steuersoftware befassen.
Bei Smartphones finden sich ja immer wieder entsprechende Geräte, wo Malware bzw. Trojaner in der Herstellung des Geräts ihren Weg in die Chips finden. Und es wird immer wieder gemunkelt, dass Geheimdienste neue Computer mit Spionagefunktionen in Chips versehen haben sollen. Ich verweise auf den Fall des Guardian, wo Geheimdienstmitarbeiter Bauteile eines Computers mit einer Flex bearbeitet haben (siehe Jubeln uns Hersteller NSA/GCHQ-gehackte Hardware unter?).
Im Forum von administrator.de bin ich auf diesen Post gestoßen. Dort beschreibt ein IT-Mitarbeiter, wie er einen USB-Stick an einem Steuercomputer für eine CNC-Fräse verwendete und bei Verwendung dieses USB-Sticks an einem weiteren Rechner einen Virenalarm bekam. Der USB-Stick war plötzlich mit einem Trojaner infiziert. Beim Nachforschen stellte sich heraus, dass der Steuercomputer der CNC-Maschine (und wohl eine zweite Maschine) mit einer Schadsoftware infiziert war.
Das Erstaunen kam, als eine neue CNC-Maschine geliefert wurde. Diese sollte in das Firmennetzwerk integriert werden. Daher untersuchte der IT-Mitarbeiter den Steuerungscomputer mit einem von einer Live-CD gebooteten Virenscanner. Der Scanner spürte gleich zwei Würmer auf. Keine Ahnung, was an der Geschichte dran ist. Ich nehme den Hinweis aber mal hier im Blog mit auf. Vielleicht melden sich ja noch mehr Betroffene oder es gibt ähnliche Fälle.
Anzeige
Anzeige
Ist doch das gleiche Problem wie bei den Smarthome Geräten, ob jetzt Cam´s, Heizungen, Lichtsysteme, etc…
Da gilt dann wieder der alte Spruch: Schuster bleib bei deinen Leisten.
Wer gute Maschinen bauen kann, ist nicht unbedingt mit einer guten IT Abteilung gesegnet. Warum? Die Holzköppe mit Schlips kapieren überhaupt nicht um was es sich dreht und deshalb wird zur Gewinnmaximierung irgendeine funktionierende Software dazugekauft, oder gleich das ganze Gerät, und fertig ist das zigtausende kostende Gerät.
Und da sind wir wieder beim Regress. Wenn die mal richtigen Forderungen gegenüberstehen würden, dann würden die sich auch mal auf eine Software mit Hand und Fuß besinnen.
Bestes Beispiel in dem Zusammenhang ist vielleicht ABUS.
Die Schlösser die die bauen sind richtig gut (sicher, es gibt auch da bessere, aber an sich sind die gut) und probieren aber gleichzeitig ganz groß im Überwachungskamerabereich mitzumischen. Die wissen zwar was eine gesicherte Tür bedeutet, aber haben null Plan von offenen Ports, da der ganze Mist an Kameras in China zusammengenagelt wird und bei uns für total überhöhte Preise an den Mann gebracht wird und die Leute denken, wenn es von ABUS kommen muß, dann ist es so gut wie die Schlösser.
Mir fiel dazu als erster Begriff "Montagsauto" ein. Dürfte es wohl auch bei Baugruppen für das CNC Drehen geben, wenngleich es auch hier um die Software geht.