Leck in Industrieanlagen: Kirchenglocken übers Web läuten

1. Juli 2013, 15:19
15 Postings

Das Magazin "c't" hat eine Schwachstelle in Systemen zur Steuerung von Gebäuden entdeckt

Nachdem das Magazin c't im Mai darüber berichtet hatte, dass hunderte Industrieanlagen in Deutschland über das Internet angreifbar sind, konnten Redakteure des Magazins nun auf die Steuerung einer Kirche online zugreifen.

Schwachstelle gemeldet

Bereits im Februar sei das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) informiert worden, dass zahlreiche Steuersysteme für Gebäude wie Fernwärmekraftwerke, eine Justizvollzugsanstalt oder eine Brauerei unzureichend geschützt seien. Die betroffenen Systeme werden vom Schweizer Unternehmen Saia-Burgess entwickelt. Der Hersteller und die Betreiber der Anlagen seien informiert worden und ein Patch in Arbeit, hieß es zunächst.

Glocken läuten über das Internet

Der Sicherheitspatch sei aber laut Bericht noch immer nicht fertig gestellt worden. So sei es c't gelungen über das Internet auf die Steuerung der Propsteikirche St. Stephanus in Nordrhein-Westfalen zuzugreifen. Damit kann etwa die Kirchenuhr verstellt oder die Glocken des Kirchturms geläutet werden. Nachdem der zuständige Küster informiert wurde, sei das System mittlerweile vom Netz genommen.

Google-Gebäudesteuerung im Netz

Im Mai war es Sicherheitsforschern erst gelungen, auf die Gebäudeverwaltung von Googles Hauptquartier in zuzugreifen. So hätten Heizung und Klimaanlagen bedient werden können. Das System Tridiums Niagara werde von tausenden Unternehmen eingesetzt. Die Forscher konnten 25.000 davon im Internet aufspüren. (red, derStandard.at, 1.7.2013)

Share if you care.