Derzeit geistert der Wurm „Stuxnet“ durch die Presse und Produktionsanlagen.

Als „Hack des Jahrzehnts“ soll dieser Wurm die Verkörperung der Industriespionage durch die IT sein.

Aber seien wir einmal ehrlich:
Sicherlich ist es denkbar, dass mit Hilfe eines Wurms Industriespionage betrieben wird. Allerdings nutzt dieser Wurm das Produkt WinCC um die Kontrolle über SPSsen von Siemens zu bekommen. Dies wiederum bedeutet, dass er höchstens die Anlage stillegen kann, da Industrieanlagen eben nicht „von der Stange“ kommen, sondern individuell bei den Kunden aufgebaut sind und ein Angriff nicht zu verallgemeinern ist.

Hinzu kommt, dass unternehmenskritische Daten sich nicht in den SPSen befinden, sondern in den übergelagerten Systemen. Der bloße Einbruch in eine SPS bringt so gesehen erst einmal wenig. Kritisch wird es erst, wenn von hier aus andere Systeme angegriffen werden.

Sicher ist, dass es hier um ein Sicherheitsloch geht, welches uns in der Zukunft weiter beschäfitigen wird. Schließlich ist das Sicherheitsverständnis bei Embedded-Systemen noch ein stark vernachlässigtes Thema.