Sicherheitslücken: Wie Hacker ein Atomkraftwerk übernehmen können

2. August 2015, 16:46
31 Postings

Große Schwachstellen bei "Industrial Ethernet Switches" – Tor für Cyberattacken weit offen

Sicherheitsforscher haben zum wiederholten Mal vor schwachen Schutzvorrichtungen bei vernetzten Industrieanlagen gewarnt. Auf der Black Hat-Hackerkonferenz in Las Vegas, die nächste Woche startet, werden Forscher neue Erkenntnisse zu Sicherheitslücken bei sogenannten "Industrial Ethernet Switches" vorstellen. Diese dienen dazu, einzelne Komponenten in Anlagen zu vernetzen und werden etwa in Atomkraftwerken, Fabriken oder Staudämmen eingesetzt.

Staudamm zur Explosion bringen

Für Cyberterroristen könnten die Schwachstellen ein Einfallstor für Anschläge mit drastischen Konsequenzen bieten. "Man könnte etwa einen Staudamm dazu bringen, außer Kontrolle zu geraten – alles kann manipuliert werden", so der Sicherheitsforscher Robert Lee gegenüber DailyDot. Lee ist auch bei der US Air Force im Bereich Cyberattacken tätig. Er hat gemeinsam mit der Firma IOActive die Lücken untersucht, die Produkte aller großen hersteller (Siemens, General Electric, OpenGear und Garrettcom) betreffen.

Mangelnde Sicherheitsvorkehrungen

Die Ergebnisse werden im Detail erst auf der Black Hat enthüllt werden. Lee gab aber schon vorab bekannt, dass oft der Einsatz von standardisierten Passwörtern, schlechte Verschlüsselungsmaßnahmen und fehlende Sicherheitszertifikate bei Updates für Probleme sorgten. Das Updaten von fehlerhaften Industrieanlagen gestaltet sich aber problematisch, da diese weit verstreut und nicht zentralisiert upzudaten sind. (fsc, 2.8.2015)

Links:

DailyDot

  • Atomkraftwerke sollen nur schwach gesichert sein
    foto: ap/rupprecht

    Atomkraftwerke sollen nur schwach gesichert sein

Share if you care.