← Alle Artikel

TRITON / TRISIS Malware.

OT-Wiki Grundlagenartikel

TRITON, auch als TRISIS oder HatMan bekannt, ist eine 2017 entdeckte Schadsoftware, die gezielt Schneider-Electric-Triconex-Sicherheitssteuerungen (Safety Instrumented Systems) in einer petrochemischen Anlage angriff. Es war der erste öffentlich dokumentierte Fall von Malware, die speziell auf SIS-Hardware zugeschnitten war.

Die Angreifer verschafften sich zunächst Zugang zum IT-Netzwerk und bewegten sich lateral bis zur Engineering-Workstation der Sicherheitssteuerung. Von dort aus versuchten sie, die Steuerungslogik der Triconex-Controller zu verändern, um im Ernstfall Schutzfunktionen zu deaktivieren oder zu manipulieren.

Ein Implementierungsfehler in der Schadsoftware löste unbeabsichtigt eine sichere Abschaltung der Anlage aus, wodurch der Angriff entdeckt wurde, bevor er sein vermutetes Ziel erreichte. TRITON gilt seither als Weckruf für die Absicherung von Sicherheitssystemen als eigene, besonders schützenswerte Kategorie innerhalb der OT.