Abo
  • Services:
Anzeige

Große Sicherheitslücken bei US-Energieversorger

Deutsche Energieversorger achten besser auf IT-Sicherheit

Eine US-Aufsichtsbehörde hat gravierende Sicherheitsmängel bei einem staatlichen Energieversorger aufgedeckt. Dieser hatte unter anderem seine Leittechnik an das mit dem Internet verbundene Firmennetz angeschlossen. Beide Systemen waren zudem nur unzureichend gesichert. Deutsche Energieunternehmen sagen, dass sie ihre Systeme besser sichern.

Das Szenario scheint aus einem Hollywood-Film wie Stirb langsam 4.0: Cracker dringen in die Rechner eines Stromversorgers ein und schalten per Mausklick Millionen Menschen den Strom ab. Doch das ist keine Fiktion, sondern durchaus im Rahmen des Möglichen, wie das US Government Accountability Office (GAO) herausgefunden hat.

Anzeige

Nach einem Bericht der Kontrollbehörde weisen die Systeme der Tennessee Valley Authority (TVA) signifikante Sicherheitslücken auf. Das gelte, so das GAO, für das Firmennetz ebenso wie für die Systeme zur Steuerung der Kraftwerke und des Stromnetzes. Die staatliche TVA ist der größte Stromerzeuger der USA, der 8,7 Millionen Kunden im Südosten des Landes mit elektrischem Strom beliefert.

Die GAO-Ermittler fanden Sicherheitsmängel auf allen Ebenen. So fehlten auf diversen Arbeitsplatzrechnern wichtige Aktualisierungen von Sicherheitssoftware. Das Firmennetz war nur unzureichend geschützt, das System, das Eingriffe in das Netz registriert, war unzureichend. Auch die Systeme zur Steuerung der Kraftwerke und Netze wiesen eklatante Mängel auf. So waren dort Firewalls nicht richtig konfiguriert oder wurden gleich umgangen. Passworte wurden nicht wirksam angewendet. Außerdem fehlte ein effektiver Virenschutz.

Wie die GAO-Ermittler weiter feststellten, waren fehlende oder unzureichende Sicherheitsmechanismen nicht die einzige Schwachstelle bei der TVA. Das Unternehmen hatte zudem das an das Internet angeschlossene Firmennetz und Netz für die Steuerung der Stromerzeugungssysteme miteinander verbunden. Das erhöhe das Risiko, dass bei einem Angriff auf das Firmennetz "die Sicherheitslücken im Unternehmensnetz diese Kontrollsystreme in Mitleidenschaft ziehen" könnten. Die Systeme, die die kritischen Infrastrukturen der TVA steuern, seien deshalb dem "erhöhten Risiko unbefugter Eingriffe oder Störungen sowohl von innen aus als auch von außen" ausgesetzt, resümierte das GAO.

Grund für die Sicherheitslecks sei, dass die TVA "wichtige Elemente ihres Informationssicherheitsprogramms nicht lückenlos implementiert" habe. So fehlte etwa ein vollständiges Inventar der Kontrollsysteme. Die Unachtsamkeit war nach den Erkenntnissen des GAO nicht auf die Computer beschränkt. Auch die Einrichtungen der TVA waren häufig nicht adäquat gesichert.

Nach den Recherchen von Golem.de scheint das Sicherheitsbewusstsein deutscher Energieversorger deutlich stärker ausgeprägt. Zwar mögen sich die Stromerzeuger ungern in die Karten schauen lassen, der baden-württembergische Energieversorger EnBW erklärte gegenüber Golem.de jedoch, dass er seine Leittechnik vom Internet "komplett entkoppelt" habe. Dazu gehören alle IT-Systeme in den Kraftwerken, die für die Stromproduktion genutzt werden. Das sei, so EnBW, bei den Energieversorgern in dem südwestlichen Bundesland Standard. Insider sagen, die anderen großen Energieversorger handhabten das vergleichbar. Dort wo Verbindungen bestünden, würden diese sehr gut abgesichert.

Christoph Hübner, ein Sprecher des Bundesinnenministeriums, wies zudem daraufhin, dass die Energieversorger gesetzlich verpflichtet sind, die Stromversorgung zu gewährleisten und auch deshalb ihre Leitsysteme entsprechend sichern müssten. "Grundsätzlich gehen wir davon aus, dass die Stromversorgungssysteme in Deutschland sicher gegenüber IT-Angriffen sind", sagte Hübner gegenüber Golem.de.

Das GAO hatte die Sicherheitssysteme der TVA im Auftrag eines Ausschusses des US-Repräsentantenhauses überprüft. Das GAO ist eine dem Kongress unterstellte Kontrollbehörde, die nach eigenen Angaben überprüft, "wie die Bundesregierung mit dem Geld der Steuerzahler umgeht." Im April 2008 deckte die GAO auf, dass über die Webangebote von eBay und Craigslist brisante militärische Technik verkauft wird.


eye home zur Startseite
Trios 28. Mai 2008

nur keine Panik! Einen Insider kann so eine Meldung/Feststellung beim besten Willen...

adlerweb 28. Mai 2008

War es nicht so, das vor einiger Zeit daran einiges geändert wurde? Ich kann jetzt keine...

Bouncy 28. Mai 2008

ja das kommt davon, wenn die konservativen deutsch-fanatiker aufschreien und fordern...

ichse 28. Mai 2008

Weil du ne Krabbe bist!

Alexxax 27. Mai 2008

Fällt niemanden auf, dass schon in Matrix reloaded so stumpfe hacks gereicht haben...? xD



Anzeige

Stellenmarkt
  1. T-Systems on site services GmbH, München
  2. WestWing Online GmbH, München
  3. POLYTEC PLASTICS Germany GmbH & Co. KG, Lohne
  4. ESG Elektroniksystem- und Logistik-GmbH, München


Anzeige
Blu-ray-Angebote
  1. (u. a. Interstellar 8,99€, Django Unchained 8,99€, Das Leben des Brian 7,99€)
  2. 149,99€ (Vorbesteller-Preisgarantie)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Tipps für IT-Engagement in Fernost
  2. Kritische Bereiche der IT-Sicherheit in Unternehmen
  3. Mehr dazu im aktuellen Whitepaper von IBM

  1. Für Werbezwecke

    Whatsapp teilt alle Telefonnummern mit Facebook

  2. Domino's

    Die Pizza kommt per Lieferdrohne

  3. IT-Support

    Nasa verzichtet auf Tausende Updates durch HP Enterprise

  4. BGH-Antrag

    Opposition will NSA-Ausschuss zur Ladung Snowdens zwingen

  5. Kollaborationsserver

    Nextcloud 10 verbessert Server-Administration

  6. Exo-Planet

    Der Planet von Proxima Centauri

  7. Microsoft

    Windows 10 Enterprise kommt als Abo

  8. Umwelthilfe

    Handel ignoriert Rücknahmepflicht von Elektrogeräten

  9. 25 Jahre Linux

    Besichtigungstour zu den skurrilsten Linux-Distributionen

  10. Softrobotik

    Oktopus-Roboter wird mit Gas angetrieben



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Xfel: Riesenkamera nimmt Filme von Atomen auf
Xfel
Riesenkamera nimmt Filme von Atomen auf
  1. US Air Force Modifikation der Ionosphäre soll Funk verbessern
  2. Teilchenbeschleuniger Mögliches neues Boson weist auf fünfte Fundamentalkraft hin
  3. Materialforschung Glas wechselt zwischen durchsichtig und schwarz

Deus Ex Mankind Divided im Test: Der Agent aus dem Hardwarelabor
Deus Ex Mankind Divided im Test
Der Agent aus dem Hardwarelabor
  1. Summit Ridge AMDs Zen-Chip ist so schnell wie Intels 1.000-Euro-Core-i7
  2. Doom Denuvo schützt offenbar nicht mehr
  3. Deus Ex angespielt Eine Steuerung für fast jeden Agenten

Avegant Glyph aufgesetzt: Echtes Kopfkino
Avegant Glyph aufgesetzt
Echtes Kopfkino

  1. Re: IMHO: Ein Ausschuss der Steuergelder verbrennt...

    ubuntu_user | 06:49

  2. Re: Wird, so fürchte ich, nichts bringen.

    serra.avatar | 06:36

  3. Re: WC`ehn müsste Linux mittelfristg (ab 2020)

    NaruHina | 06:30

  4. Re: sinn von spotify über tkom

    bifi | 06:21

  5. Re: Linux für 2,5 Milliarden $

    Hakuro | 06:19


  1. 15:54

  2. 15:34

  3. 15:08

  4. 14:26

  5. 13:31

  6. 13:22

  7. 13:00

  8. 12:45


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel