Tanksysteme ungeschützt im Netz: Leichte Beute für Hacker

11. August 2015, 11:41
26 Postings

Forscher setzen Falle mit virtuellen Tanksystemen auf

Bankomatkassen an Zapfsäulen wurden bereits zum Ziel von Hackerangriffen, um Daten zu stehlen. Doch Tankstellen könnten von Kriminellen im Internet auch für weitaus gefährlichere Attacken ins Visier genommen werden. Das Forscherteam von Rapid7 fand laut "Wired" kürzlich 5.800 Systeme für automatisierte Tankanzeigen, die über das Internet ohne Passwortschutz zugänglich waren. Beim IT-Security-Unternehmen TrendMicro nahm man das zum Anlass, potenziellen Hackern eine Falle zu stellen, um das Sicherheitsrisiko abschätzen zu können.

Honeypot ausgelegt

Die beiden Sicherheitsforscher Kyle Wilhoit und Stephen Hilt haben dafür einen sogenannten Honeypot, bestehend aus virtuellen Tank-Monitoring-Systemen, ausgelegt. Über solche Systeme können beispielsweise Füllstände und Temperatur gemessen werden. Eine Manipulation könnte drastische Folgen haben, indem beispielsweise ein gefährlicher Messbereich nicht erkannt und kein Alarm ausgelöst wird oder einer Tankstelle falsche Füllstände gemeldet werden.

Mit der GasPot genannten Falle haben die Forscher Guardian AST-Systeme des Herstellers Vedeer-Root in den USA, Großbritannien, Deutschland, Jordanien, Brasilien, Russland, Brasilien und den Vereinigten Arabischen Emiraten simuliert. Der Test lief von Februar bis Juni 2015. Ihre Ergebnisse haben die beiden Forscher vergangene Woche auf der Hackerkonferenz Def Con präsentiert.

Die größte Aufmerksamkeit zogen dabei Systeme in den USA auf sich. In den meisten Fällen wurden die Systeme lediglich von automatisierten Scans erfasst. Neunmal wurde der Name eines Systems geändert – etwa in "H4CK3D by IDC-TEAM" oder "AHAAD WAS HERE". Ein System wurde Ziel eines DDoS-Angriffs, der für zwei Tage andauerte. (red, 11.8.2015)

  • Systeme für automatisierten Tankanzeigen sind tausendfach ohne Passwortschutz im Internet zugänglich.
    foto: apa/dpa

    Systeme für automatisierten Tankanzeigen sind tausendfach ohne Passwortschutz im Internet zugänglich.

Share if you care.