Zwei Sicherheitsforschern ist es gelungen, ein über das Internet zugängliches Kontrollsystem von Googles Hauptquartier in Australien – Wharf 7 - zu hacken. Damit konnten sie sich Zugriff auf einen Teil des Gebäude-Managements verschaffen, wie Wired berichtet. Google wurde von der Sicherheitslücke informiert.
System nicht aktualisiert
Googles Gebäude-Management-System basiert auf der Plattform Tridium Niagara AX, berichtet Wired. Für die Sicherheitslücke, die von den beiden Forschern des Sicherheitsunternehmens Cylance ausgenutzt wurde, gebe es schon längere Zeit einen Patch. Bei Google sei das Update jedoch nicht eingespielt gewesen.
Admin-Passwort
Die Sicherheitsforscher hätten das Admin-Passwort ("anyonesguess") herausgefunden und Zugriff auf die Steuerung von Heizung und Klimaanlagen sowie Baupläne und den Verlauf der Wasserrohre erhalten. Ein Krimineller hätte nach ihren Angaben etwa ein Rootkit installieren und das System komplett unter seine Gewalt bringen können.
Kein Zugriff auf Türsysteme
Ein Google-Sprecher erklärte, dass das System mittlerweile vom Netz genommen wurde. Auf die Systeme zur Steuerung der Stromversorgung, Aufzugsanlagen oder Türsysteme hätten die Forscher keinen Zugriff gehabt. Das gehackte System sei auch nicht mit dem Unternehmensnetzwerk verbunden gewesen.
Klassisches Beispiel
Die Steuerung sei von einem System-Integrator installiert worden. Für die beiden Sicherheitsforscher es ein klassisches Beispiel: Eine Drittfirma setzt ein System für ein Unternehmen auf und verbindet es zur Fernwartung mit dem Internet, spielt Patches aber nicht zeitgerecht ein.
Tausende Systeme im Netz
Tridiums Niagara-Plattform komme weltweit zum Einsatz, unter anderem auch in militärischen Einrichtungen oder etwa in Krankenhäusern. Die beiden Forscher hätten über 25.000 Tridium-Systeme gefunden, die über das Internet zugänglich seien. Es sei sehr wahrscheinlich, dass ein Gutteil der Systeme ebenfalls nicht aktualisiert und somit anfällig sind. (red, derStandard.at, 6.5.2013)