Simuliertes Wasserwerk lockt Hacker in die Falle

Seit dem Stuxnet-Wurm geht die Angst vor Cyber-Angriffen auf Industriebetriebe und Infrastruktur um. Tatsächlich sind Hacker offenbar ständig auf der Suche nach verwundbaren Anlagen. Ein IT-Experte simulierte nun als Hackerfalle eine Wasserpumpstation - und bekam reichlich Besuch.

Quelle: Spiegel Online vom 06.08.13

Honeypot, Honigtopf, nennt man Anlagen, die absichtlich unsicher konfiguriert und von Hand mit Schwachstellen präpariert werden. Derart vorbereitet schloss Wilhoit die nachgemachte Pumpstation ans Internet an. Nach außen entstand so der Eindruck, die Anlage sei das Scada-Kontrollsystem (Supervisory Control and Data Acquisition) einer kleinstädtischen Wasserversorgung.

Die Fänge der von Wilhoit vorbereiteten Scada-Falle sind beachtlich: Binnen weniger Tage verzeichnete er etliche Angriffe aus verschiedenen Ländern. Um noch mehr Attacken zu provozieren, bildete er das System mit virtuellen Komponenten nach, die er an acht Orten quer über den Globus verteilte.

Das Ergebnis der Mühe: Binnen einiger Monate erfasste Wilhoit mit seinem Aufbau 74 Angriffe, deren Ablauf auf Scada-Fachkenntnisse der Angreifer schließen lässt. Etwa die Hälfte davon ging von chinesischen Rechnern aus. Automatisierte und ungezielte Angriffswellen, wie sie jeden Tag millionenfach durchs Web schwappen, nahm der Fachmann zwar zur Kenntnis, verfolgte sie aber nicht weiter.

Bei einem guten Dutzend der analysierten Attacken aber nahmen die Angreifer ernsthafte Schäden der Wasserversorgung in Kauf. Beispielsweise wäre das Wasser verschmutzt, extrem erwärmt oder die Prozessoren der Steuerungs-Hardware überhitzt worden.  Zwei der Angreifer manipulierten ganz gezielt das in Scada-Umgebungen übliche Modbus-Protokoll. Laut Wilhoit sind dafür Spezialkenntnisse notwendig, über die Hacker normalerweise nicht verfügen. Im Gespräch bestätigte er, dass Angriffe, wie er sie in seinem Keller beobachtet hat, auch in wirklichen Scada-Installationen regelmäßig stattfinden.

 Es muss erst etwas passieren, damit etwas passiert ...