31C3: Industrieanlagen nur mangelhaft vor Angriffen gesichert

    1. Jänner 2015, 16:40
    6 Postings

    Oftmals sind industrielle Computernetze aus dem Internet zugänglich – massive Schäden möglich

    Gleich mehrere Vorträge haben sich auf dem 31C3 in Hamburg mit der IT-Sicherheit industrieller Anlagen beschäftigt – und massive Sicherheitsmängel festgestellt. So berichten Sergey Gordeychik und Aleksander Timorin, dass zahlreiche Wind- und Solaranlagen frei aus dem Internet zugänglich, ja sogar von Google indiziert worden waren. Die zwei IT-Forscher konnten sogar Backup-Dateien laden und Zugangsdaten erlangen, wie Heise berichtet.

    Absolut offen

    Die Sicherheitsvorkehrungen sind also schon im Normalzustand oft nur als mangelhaft zu bezeichnen – kommen dann Bugs wie die Open-SSL-Lücke "Heartbleed" hinzu, werden Stahlwerke und Co offen wie ein Scheunentor. So weist die Hackerin Marina Krotofil darauf hin, dass Sicherheitslücken wie in vielen Industrieanlagen in anderen Branchen nicht geduldet würden. Allerdings: "Zugang zu erlangen bedeutet nicht automatisch, Kontrolle zu erlangen", so die Forscherin laut Heise.

    Cyberattacken an der Tagesordnung

    Dass Angriffe auf Industrieanlagen Realität sind, zeigte unlängst etwa ein Bericht des deutschen BSI. Darin wurde enthüllt, dass Hacker den Hochofen eines Stahlwerks beschädigen und Produktionsnetze infiltrieren konnten. Der Hochofen sei durch mehrere Ausfälle beinahe zerstört worden. (fsc, derStandard.at, 1.1.2015)

    • Bild nicht mehr verfügbar

      Industrieanlagen sind weniger stark gesichert als nötig, so mehrere Hacker am 31C3

    Share if you care.