Angriffsziel Industrieanlagen

shutterstock_311055986

Müllverbrennungsanlagen lahmlegen, Biomassekraftwerke stören, Blackouts auslösen: Wer weiß, wo er suchen muss, kann all dies über das Internet tun. Viele Betreiber wichtiger Anlagen wissen allerdings zu wenig über diese Gefahren.

Die Sonne brennt heiß, die Mülltonnen sind voll und stehen abfahrbereit am Straßenrand. Wer nicht kommt, ist die Müllabfuhr. In den Straßen der Großstadt stinken die gesammelten Tonnen in der brütenden Hitze. Vor den Müllverbrennungsanlagen stehen die Müllfahrzeuge Schlange, auch hier geht nichts – totaler Blackout aller Systeme.

An heißen Sommertagen könnte aus so einem anfänglichen Ärgernis schnell ein ernstzunehmendes Problem werden, wenn es über Wochen anhielte. Denn wo abertausende Menschen dicht beieinander wohnen, wird der Müll vor der Tür schnell zum Müllberg auf der Straße.

Schöne neue Welt, angreifbare Welt – neue Technologien machen das Leben leichter, allerdings auch für jene Menschen mit krimineller Energie. Wie leicht es für solche sein kann, auf Systeme moderner Industrieanlagen zuzugreifen, haben Redakteure der IT-Portale Internetwache.org und Golem.de bei Recherchen zum Thema IT-Sicherheit von Industriesteuerungen feststellen müssen.

Die Resultate ihrer Recherchen nach dem Inkrafttreten des IT-Sicherheitsgesetzes Mitte Juni 2016 sind erschreckend. Denn den Redakteuren gelang es, Zugriff auf die Steuerungssysteme von Wasserwerken, Blockheizkraftwerken, Interfaces zur Gebäudeautomatisierung und sonstigen Industrial Control Systems (ICS) zu erlangen. Weltweit waren über 100 Systeme betroffen. Auf die meisten ließ sich ohne besondere Authentifizierung lesend zugreifen. Einige Systeme ermöglichten sogar den Zugang zu Steuerungen, darunter waren deutsche Wasserwerke.

So können Angreifer nicht nur wichtige Daten kritischer Systeme auslesen, die Systeme können sogar manipuliert, lahmgelegt oder beschädigt werden. Und nicht nur die Systeme selbst sind in Gefahr, sondern auch Menschen oder Anlagen in ihrer Umgebung. Die Betreiber waren sich der weitreichenden Gefahr offenbar nicht bewusst.

Im Rahmen des von Golem.de geschilderten Tests wurde selbstverständlich nichts dauerhaft manipuliert. Die Applikationen sind mittlerweile alle nicht mehr über das Internet erreichbar und wurden durch die Betreiber gesichert. Und die Mülltonnen werden wohl hoffentlich weiterhin pünktlich geleert werden.

Quelle: Golem.de, Handelsblatt

Foto: Andrey_Popov; shutterstock.com