|  

IT-Experten warnen: Kritische Infrastruktur durch Hacker-Angriffe gefährdet

IT-Experten warnen: Kritische Infrastruktur durch Hacker-Angriffe gefährdet
Bildquelle: pgm pixelio
27.07.2016 − 

Die Steuerung kritischer Infrastruktur ist durch IT-Angriffe gefährdet. Innerhalb kurzer Zeit gelang es den IT-Experten Sebastian Neef und Tim Philipp Schäfers von internetwache.org, nach eigenen Angaben, Zugriff auf die Steuerungssysteme von Wasserwerken, Blockheizkraftwerken und Gebäudeautomatisierungen zu erlangen. Sie konnten sogar auf die direkte Steuerung von drei deutschen Wasserwerken zugreifen.

Betreiber von öffentlichen Versorgungseinrichtungen seien sich ihrer Ansicht nach meist gar nicht über die Gefahren eines Hackerangriffs bewusst. Ziel ihrer Analyse sei es daher, über Sicherheitsmängel aufzuklären und auf Probleme hinzuweisen, ohne negativ auf betroffene Systeme einzuwirken. Im Laufe ihrer mehrmonatigen Analyse konnten Neef und Schäfers über das Internet auf Bedienungsoberflächen von drei Wasserwerken in Deutschland und einem in Italien zugreifen. Das erklärten Neef und Schäfers in einem Artikel des IT-Nachrichtenmagazins golem.de und bestätigten dies aktuell gegenüber EUWID.

Die Experten konnten extreme IT-Sicherheitsmängel bei einem Werk in Neufahrn bei Freising, in unmittelbaren Nähe von München, einem zweiten im Landkreis Garmisch-Partenkirchen bei Uffingen am Staffelsee und bei einem dritten Wasserwerk in der niedersächsischen Kleinstadt Dassel feststellen. Ihr Zugreifen hätte es den beiden theoretisch möglich machen können, Pumpanlagen zu steuern, Sensordaten auszulesen,  Störungsmeldungen zu deaktivieren oder gar die gesamte Wasserversorgung zu unterbrechen.

Gegenüber EUWID erklärte Schäfers, was Betreiber im Falle einer akuten Gefahrensituation tun können, um ihre Anlage zu schützen und um nachvollziehen zu können, wer für den Eingriff verantwortlich ist. Es gibt laut Schäfers keine allgemein gültige Vorgehensweise, da ein Zugriff von außen von vielen verschiedenen Faktoren abhängig sei. Falls Betreiber einen laufende oder einen in der Vergangenheit liegenden Angriff feststellen, sei es zunächst wichtig, Ruhe zu bewahren und zu versuchen diesen Angriff zu rekonstruieren und zu verstehen. Wichtige Aspekte zur Problemlösung seien hierbei die Fragen: Auf welche Systeme gab es Zugriff? Welche Werte wurden verändert? Wurden Hintertüren eingebaut? Das weitere Vorgehen gegen den Angriff sollte auf Anraten von Schäfers hin allerdings durch Sicherheitsexperten erfolgen.

 Den vollständigen Artikel lesen Sie in der aktuellen Ausgabe 30.2016 von EUWID Wasser und Abwasser, die diese Woche als E-Paper und Printmedium erschienen ist. Die Fachzeitung informiert Leser mit knappem Zeitbudget kompakt über die relevanten Entwicklungen in der Wasser- und Abwasserbranche.

Noch kein Abonnent? Mit einem Testpaket können Sie sämtliche Informationsmodule von EUWID Wasser und Abwasser (u.a. Printausgabe, E-Paper, Archiv und Top-News) kostenlos und unverbindlich ausprobieren.

Diesem Artikel zugeordnete Schlagworte:

zurück − AG Wasser im Forum Umwelt und Entwicklung (FUE) fordert mehr öffentliche Trinkbrunnen

Bayern startet stufenweise Erforschung und Einführung der vierten Reinigungsstufe  − vor