Gleich mehrere Vorträge haben sich auf dem 31C3 in Hamburg mit der IT-Sicherheit industrieller Anlagen beschäftigt – und massive Sicherheitsmängel festgestellt. So berichten Sergey Gordeychik und Aleksander Timorin, dass zahlreiche Wind- und Solaranlagen frei aus dem Internet zugänglich, ja sogar von Google indiziert worden waren. Die zwei IT-Forscher konnten sogar Backup-Dateien laden und Zugangsdaten erlangen, wie Heise berichtet.

Absolut offen

Die Sicherheitsvorkehrungen sind also schon im Normalzustand oft nur als mangelhaft zu bezeichnen – kommen dann Bugs wie die Open-SSL-Lücke "Heartbleed" hinzu, werden Stahlwerke und Co offen wie ein Scheunentor. So weist die Hackerin Marina Krotofil darauf hin, dass Sicherheitslücken wie in vielen Industrieanlagen in anderen Branchen nicht geduldet würden. Allerdings: "Zugang zu erlangen bedeutet nicht automatisch, Kontrolle zu erlangen", so die Forscherin laut Heise.

Cyberattacken an der Tagesordnung

Dass Angriffe auf Industrieanlagen Realität sind, zeigte unlängst etwa ein Bericht des deutschen BSI. Darin wurde enthüllt, dass Hacker den Hochofen eines Stahlwerks beschädigen und Produktionsnetze infiltrieren konnten. Der Hochofen sei durch mehrere Ausfälle beinahe zerstört worden. (fsc, derStandard.at, 1.1.2015)