Cyber-Gangster bedrohen Industrieanlagen

Für Hacker und Spione ist es ein Leichtes, Industrieanlagen zu kapern. Berliner Sicherheitsexperten zeichnen ein alarmierendes Bild und warnen vor einem 11. September der Cyberkriminalität.

Quelle: www.morgenpost.de vom 02.08.13

Der "Einbruch" hat keine zwei Minuten gedauert. Auf dem Computerbildschirm erscheint das Menü zur Steuerung der Technik eines Berliner Schwimmbades: Regler, Thermostate, Pumpen. Ein weiterer Klick, und die Badegäste würden frieren.

In der Regel sind industrielle Systeme verwundbar: Für den Schwimmbad-Hack war nicht einmal ein Passwort erforderlich. Das ist kein Einzelfall. "Häufig werden nur bekannte Standardpasswörter verwendet", sagt der Sicherheitsexperte.

Bei der weiteren Suche findet Di Filippo sogar die Anmeldemaske für die Steuerung einer kommunalen Energieversorgung, in der das Passwort aus Nachlässigkeit gespeichert wurde. Eine dritte Suche zeigt 14 Steuerungsanlagen in Berlin, die angegriffen werden könnten – legal gefunden.

Wie konkret die Bedrohung ist, hat Di Filippo mit einem Test bewiesen. Dazu hat er seine kleine Versuchsanlage mit der grünen und roten Lampe als Steuerung eines Wasserkraftwerks getarnt und 24 Stunden lang mit dem Internet verbunden. Dabei registrierte er 24 Angriffe auf die Anwendung, 13 Attacken auf die Steuerung und vier Eingriffe in dem Programmablauf. Die Täter waren Hacker.

Das BSI habe im vergangenen Jahr mehr als 200 Betreiber gefährdeter Netzwerke benachrichtigt.

 

 

Es ist nicht einfach, industrielle Anlagen IT-seitig abzusichern. Denn Fertigungsstraßen können nicht einfach angehalten, aufgerüstet und wieder angeschaltet werden. "Bei solchen Prozessen lassen sich nicht ohne weiteres Updates einspielen".

Ein zunehmend brisantes Thema, da nicht nur Daten sondern Infrastruktur damit betroffen ist.