Sicherheitslücken: Wenn das Kraftwerk online offen liegt

Belüftungssysteme, Apotheken-Datenbanken und andere Systeme mit wenigen Klicks erreichbar

Die meisten Sicherheitslücken sind die Folge menschlichen Versagens bei der Entwicklung oder Einrichtung eines Systems. Ein Problem, vor dem in den letzten Jahren immer wieder lautstark gewarnt wurde. Trotzdem konnte Sicherheitsforscher Paul McMillan binnen einer Viertelstunde zig tausende Rechner weltweit ausfindig machen, die ohne weiterer Absicherung Zugriff auf teils heikle Infrastruktur erlaubten.

 

Quelle: derstandard.at vom 09.11.13

 

Dazu gehören etwa die Steuerung von zwei New Yorker Wasserkraftwerken, einem Generator in Los Angeles oder die Überwachungskameras eines tschechischen Casinos. Auch das Fütterungssystem einer Schweinefarm in Pennsylvania und die Rezeptverwaltung einer Apotheke in Los Angeles mit detailierten Patienteninformationen lagen offen.

Eine andere Anlage steuerte offenbar die Belüftung verschiedener Minen in Rumänien. Ebenso zugänglich war die Türsteuerung eines Pflegeheims in New York, die Kontrollen verschiedener Autowaschanlagen oder die Kühlungssteuerung eines US-Unternehmens, das Mittagessen an Schulen liefert.

Sehr beruhigend. Aber es muss wohl erst mal richtig etwas in die Hose gehen.