Hunderte Industrieanlagen ungesichert im Internet

2. Mai 2013, 13:41
12 Postings

Steuerungsmodule können ohne Authentifizierung bedient werden

In Deutschland wurden in hunderten Industrieanlagen Sicherheitslücken entdeckt. Die vor Hackerangriffen unsicher geschützten Anlagen sind unter anderem in Fernwärmekraftwerken und Rechenzentren zu finden, wie heise Security berichtet.

Lahmlegen der Wärmeversorgung

Dem Bericht zufolge wäre es den Testern auch möglich gewesen, sich als Techniker anzumelden und die Kontrolle über die Anlagen zu erlangen. Grund dafür sei eine leichtsinnige Verbindung der Steuerungsmodule mit dem Internet. Hinter hunderten dieser öffentlich erreichbaren IP-Adressen befinden sich offenbar virtuelle Schaltzentralen, die ohne Authentifizierung offen stehen. Theoretisch hätte heise Security mit wenigen Mausklicks die Wärmeversorgung tausender Einwohner lahmlegen können, aus dem ein massiver Sachschaden entstanden wäre.

Betreiber informiert

Nach dem Auffinden der Schwachstellen wurde das deutsche Bundesamt für Sicherheit in der Informationstechnik von heise informiert, von dem das Sicherheitsrisiko ebenfalls als kritisch eingestuft wurde. Insgesamt wurden 500 Anlagen aufgespürt und der Hersteller des Steuermoduls miteinbezogen. Dieser versicherte offenbar, die Betreiber der Anlagen zu informieren, ob dies erfolgt sei, sei aber nicht festzustellen. Die betroffenen Betreiber wüssten aber nichts von dieser Angelegenheit. (red, derStandard.at, 2.5.2013)

  • Bild nicht mehr verfügbar

    Industrieanlagen stehen sperrangelweit offen für Angreifer

Share if you care.