Dass Malware inzwischen versucht, auf alle möglichen Informationen zuzugreifen ist kein Geheimnis. Dass sie gezielt auf so genannte SCADA-Systeme ausgerichtet ist, ist hingegen vergleichsweise neu. SCADA, die Abkürzung steht für Supervisory Control and Data Acquisition System, sind Systeme, die für die Steuerung von Industrieanlagen genutzt werden, z.B. Kraftwerke oder Versorgungseinrichtungen aus dem Bereich der kritischen Infrastruktur. Aufgrund der angeschlossenen Anlagen haben SCADA-Systeme besondere Bedeutung für die Risikoabschätzung im Bereich des Cyberterrorismus’ sowie für Cyberkriege. Vor kurzem ist nun bekannt geworden, dass eine neu entdeckte Malware gezielt derartige Systeme angreift. Besonders leicht wird dieses Vorgehen gemacht durch ein fest in die Kontroll-Software einkodiertes Passwort. Es handelt sich dabei um das von Siemens genutzte Simatic WinCC SCADA System.
Das Passwort soll bereits seit dem Jahr 2008 bekannt sein, als es kurzzeitig in einem Produkt-Forum auftauchte. Dort wurde es angeblich kurz nachdem der Eintrag entstand wieder gelöscht. In einem weiteren Produktforum soll es jedoch über mehrere Jahre hinweg online verfügbar gewesen sein. Siemens wollte sich hierzu nicht näher äußern. Nach Berichten von Anwendern soll es fast unmöglich sein, das fest vorgegebene Passwort überhaupt zu ändern, da daraufhin andere Systeme nicht mehr wie gewünscht arbeiteten.
Nach Aussage von Joe Weiss, dem Autor von “Protecting Industrial Control Systems from Electronic Threats” soll es sich bei dem fest kodierten Passwort nicht um einen bedauerlichen Einzelfall, sondern eher um eine regelmäßige Erscheinung handeln. “Über 50 Prozent” der Anbieter derartiger Systeme sollen seiner Ansicht nach solche Passwörter in Firmware oder Software einsetzen.