Du hast deinen AdBlocker an?

Es wäre ein Traum, wenn du ihn für t3n.de deaktivierst. Wir zeigen dir gerne, wie das geht. Und natürlich erklären wir dir auch, warum uns das so wichtig ist. Digitales High-five, deine t3n-Redaktion

News

Wasserwerke aus dem Netz fernsteuern: Bericht zeigt, wie schlecht es um die Sicherheit kritischer Infrastruktur steht

(Foto: Shutterstock)

Die Steuerungssoftware mehrerer deutscher Wasserwerke und Heizkraftanlagen lässt sich über das Internet kontrollieren. Das belegt eine Recherche von Golem.de.

Kritische Infrastruktur: Deutsche Wasserwerke hängen am Internet

Mit der Sicherheit von Wasserwerken und anderen kritischen Infrastrukturen scheint es in Deutschland und anderen Ländern erschreckend schlecht bestellt zu sein. Im Rahmen einer gemeinsamen Recherche konnte sich Golem.de und Internetwache.org über das Internet Zugriff auf die Administratoroberfläche von gleich drei deutschen Wasserwerken verschaffen. In mindestens einem Fall soll es theoretisch sogar möglich gewesen sein, die Geschwindigkeit der Pumpanlage zu verändern. Angreifer könnten so die Wasserversorgung ganzer Landstriche lahmlegen.

Neben Wasserwerken fanden die Autoren des Artikels auch Heizkraftwerke und Biogasanlagen, die über das Internet zugänglich waren. Selbst wenn der eigentliche Zugriff nicht möglich ist, könnten die Industrieanlagen so zum Ziel von DoS-Attacken werden. Die Autoren weisen in ihrem Bericht darauf hin, dass solche Systeme für den lokalen Betrieb ausgelegt sind, wodurch die Wahrscheinlichkeit hoch ist, dass sie sich relativ schnell durch eine hohe Belastung in die Knie zwingen lassen.

Kritische Infrastruktur: Die Steuerungssoftware eines Wasserwerkes sollte eigentlich nicht über das Internet zugänglich sein. (Foto: Shutterstock)

Weitere schwere Sicherheitslücken entdeckt

Wie Golem.de berichtet, konnte im Rahmen der Recherche auch auf das Steuerungssystem eines hochmodernen Wohnprojekts in Israel ohne weitere Anstrengungen zugegriffen werden. Darüber hinaus fanden sich auch unzählige Smarthome-Systeme ohne echten Schutz vor Angreifern im Netz. Hier fehlt den Besitzern entweder ein Verständnis für die Gefahren oder sie nehmen sie billigend in Kauf.

Laut Golem.de wurden die Betreiber aller betroffenen Infrastruktursysteme benachrichtigt und die Lücken mittlerweile geschlossen. Der Hersteller der Software soll gegenüber dem Spiegel bestätigt haben, dass sein Produkt Risiken berge. Allerdings seien die Betreiber für die Absicherung ihrer Systeme verantwortlich. Am Sonntag den 17. Juli 2016 werden die beiden Autoren des Golem.de-Artikels, Sebastian Neef und Tim Philipp Schäfers, um 22:05 Uhr ihr Vorgehen in der RTL-Sendung „Spiegel TV Magazin“ erläutern.

Ebenfalls interessant in diesem Kontext: „Angriff der Code-Krieger: Wie sich Hacker für den Cyberkrieg rüsten“.

Bitte beachte unsere Community-Richtlinien

Schreib den ersten Kommentar!

Melde dich mit deinem t3n-Account an oder fülle die unteren Felder aus.

Abbrechen

Finde einen Job, den du liebst