News

Wasserwerke aus dem Netz fernsteuern: Bericht zeigt, wie schlecht es um die Sicherheit kritischer Infrastruktur steht

(Foto: Shutterstock)

Die Steuerungssoftware mehrerer deutscher Wasserwerke und Heizkraftanlagen lässt sich über das Internet kontrollieren. Das belegt eine Recherche von Golem.de.

Kritische Infrastruktur: Deutsche Wasserwerke hängen am Internet

Mit der Sicherheit von Wasserwerken und anderen kritischen Infrastrukturen scheint es in Deutschland und anderen Ländern erschreckend schlecht bestellt zu sein. Im Rahmen einer gemeinsamen Recherche konnte sich Golem.de und Internetwache.org über das Internet Zugriff auf die Administratoroberfläche von gleich drei deutschen Wasserwerken verschaffen. In mindestens einem Fall soll es theoretisch sogar möglich gewesen sein, die Geschwindigkeit der Pumpanlage zu verändern. Angreifer könnten so die Wasserversorgung ganzer Landstriche lahmlegen.

Neben Wasserwerken fanden die Autoren des Artikels auch Heizkraftwerke und Biogasanlagen, die über das Internet zugänglich waren. Selbst wenn der eigentliche Zugriff nicht möglich ist, könnten die Industrieanlagen so zum Ziel von DoS-Attacken werden. Die Autoren weisen in ihrem Bericht darauf hin, dass solche Systeme für den lokalen Betrieb ausgelegt sind, wodurch die Wahrscheinlichkeit hoch ist, dass sie sich relativ schnell durch eine hohe Belastung in die Knie zwingen lassen.

Kritische Infrastruktur: Die Steuerungssoftware eines Wasserwerkes sollte eigentlich nicht über das Internet zugänglich sein. (Foto: Shutterstock)

Kritische Infrastruktur: Die Steuerungssoftware eines Wasserwerkes sollte eigentlich nicht über das Internet zugänglich sein. (Foto: Shutterstock)

Weitere schwere Sicherheitslücken entdeckt

Wie Golem.de berichtet, konnte im Rahmen der Recherche auch auf das Steuerungssystem eines hochmodernen Wohnprojekts in Israel ohne weitere Anstrengungen zugegriffen werden. Darüber hinaus fanden sich auch unzählige Smarthome-Systeme ohne echten Schutz vor Angreifern im Netz. Hier fehlt den Besitzern entweder ein Verständnis für die Gefahren oder sie nehmen sie billigend in Kauf.

Laut Golem.de wurden die Betreiber aller betroffenen Infrastruktursysteme benachrichtigt und die Lücken mittlerweile geschlossen. Der Hersteller der Software soll gegenüber dem Spiegel bestätigt haben, dass sein Produkt Risiken berge. Allerdings seien die Betreiber für die Absicherung ihrer Systeme verantwortlich. Am Sonntag den 17. Juli 2016 werden die beiden Autoren des Golem.de-Artikels, Sebastian Neef und Tim Philipp Schäfers, um 22:05 Uhr ihr Vorgehen in der RTL-Sendung „Spiegel TV Magazin“ erläutern.

Ebenfalls interessant in diesem Kontext: „Angriff der Code-Krieger: Wie sich Hacker für den Cyberkrieg rüsten“.

Bitte beachte unsere Community-Richtlinien

Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.

Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.

Dein t3n-Team

Schreib den ersten Kommentar!

Melde dich mit deinem t3n Account an oder fülle die unteren Felder aus.