Abo
  • Services:
Anzeige

Große Sicherheitslücken bei US-Energieversorger

Deutsche Energieversorger achten besser auf IT-Sicherheit

Eine US-Aufsichtsbehörde hat gravierende Sicherheitsmängel bei einem staatlichen Energieversorger aufgedeckt. Dieser hatte unter anderem seine Leittechnik an das mit dem Internet verbundene Firmennetz angeschlossen. Beide Systemen waren zudem nur unzureichend gesichert. Deutsche Energieunternehmen sagen, dass sie ihre Systeme besser sichern.

Das Szenario scheint aus einem Hollywood-Film wie Stirb langsam 4.0: Cracker dringen in die Rechner eines Stromversorgers ein und schalten per Mausklick Millionen Menschen den Strom ab. Doch das ist keine Fiktion, sondern durchaus im Rahmen des Möglichen, wie das US Government Accountability Office (GAO) herausgefunden hat.

Anzeige

Nach einem Bericht der Kontrollbehörde weisen die Systeme der Tennessee Valley Authority (TVA) signifikante Sicherheitslücken auf. Das gelte, so das GAO, für das Firmennetz ebenso wie für die Systeme zur Steuerung der Kraftwerke und des Stromnetzes. Die staatliche TVA ist der größte Stromerzeuger der USA, der 8,7 Millionen Kunden im Südosten des Landes mit elektrischem Strom beliefert.

Die GAO-Ermittler fanden Sicherheitsmängel auf allen Ebenen. So fehlten auf diversen Arbeitsplatzrechnern wichtige Aktualisierungen von Sicherheitssoftware. Das Firmennetz war nur unzureichend geschützt, das System, das Eingriffe in das Netz registriert, war unzureichend. Auch die Systeme zur Steuerung der Kraftwerke und Netze wiesen eklatante Mängel auf. So waren dort Firewalls nicht richtig konfiguriert oder wurden gleich umgangen. Passworte wurden nicht wirksam angewendet. Außerdem fehlte ein effektiver Virenschutz.

Wie die GAO-Ermittler weiter feststellten, waren fehlende oder unzureichende Sicherheitsmechanismen nicht die einzige Schwachstelle bei der TVA. Das Unternehmen hatte zudem das an das Internet angeschlossene Firmennetz und Netz für die Steuerung der Stromerzeugungssysteme miteinander verbunden. Das erhöhe das Risiko, dass bei einem Angriff auf das Firmennetz "die Sicherheitslücken im Unternehmensnetz diese Kontrollsystreme in Mitleidenschaft ziehen" könnten. Die Systeme, die die kritischen Infrastrukturen der TVA steuern, seien deshalb dem "erhöhten Risiko unbefugter Eingriffe oder Störungen sowohl von innen aus als auch von außen" ausgesetzt, resümierte das GAO.

Grund für die Sicherheitslecks sei, dass die TVA "wichtige Elemente ihres Informationssicherheitsprogramms nicht lückenlos implementiert" habe. So fehlte etwa ein vollständiges Inventar der Kontrollsysteme. Die Unachtsamkeit war nach den Erkenntnissen des GAO nicht auf die Computer beschränkt. Auch die Einrichtungen der TVA waren häufig nicht adäquat gesichert.

Nach den Recherchen von Golem.de scheint das Sicherheitsbewusstsein deutscher Energieversorger deutlich stärker ausgeprägt. Zwar mögen sich die Stromerzeuger ungern in die Karten schauen lassen, der baden-württembergische Energieversorger EnBW erklärte gegenüber Golem.de jedoch, dass er seine Leittechnik vom Internet "komplett entkoppelt" habe. Dazu gehören alle IT-Systeme in den Kraftwerken, die für die Stromproduktion genutzt werden. Das sei, so EnBW, bei den Energieversorgern in dem südwestlichen Bundesland Standard. Insider sagen, die anderen großen Energieversorger handhabten das vergleichbar. Dort wo Verbindungen bestünden, würden diese sehr gut abgesichert.

Christoph Hübner, ein Sprecher des Bundesinnenministeriums, wies zudem daraufhin, dass die Energieversorger gesetzlich verpflichtet sind, die Stromversorgung zu gewährleisten und auch deshalb ihre Leitsysteme entsprechend sichern müssten. "Grundsätzlich gehen wir davon aus, dass die Stromversorgungssysteme in Deutschland sicher gegenüber IT-Angriffen sind", sagte Hübner gegenüber Golem.de.

Das GAO hatte die Sicherheitssysteme der TVA im Auftrag eines Ausschusses des US-Repräsentantenhauses überprüft. Das GAO ist eine dem Kongress unterstellte Kontrollbehörde, die nach eigenen Angaben überprüft, "wie die Bundesregierung mit dem Geld der Steuerzahler umgeht." Im April 2008 deckte die GAO auf, dass über die Webangebote von eBay und Craigslist brisante militärische Technik verkauft wird.


eye home zur Startseite
Trios 28. Mai 2008

nur keine Panik! Einen Insider kann so eine Meldung/Feststellung beim besten Willen...

adlerweb 28. Mai 2008

War es nicht so, das vor einiger Zeit daran einiges geändert wurde? Ich kann jetzt keine...

Bouncy 28. Mai 2008

ja das kommt davon, wenn die konservativen deutsch-fanatiker aufschreien und fordern...

ichse 28. Mai 2008

Weil du ne Krabbe bist!

Alexxax 27. Mai 2008

Fällt niemanden auf, dass schon in Matrix reloaded so stumpfe hacks gereicht haben...? xD



Anzeige

Stellenmarkt
  1. Viega Holding GmbH & Co. KG, Attendorn
  2. gkv informatik, Wuppertal
  3. Zurich Gruppe Deutschland, Bonn
  4. über JobLeads GmbH, Berlin


Anzeige
Spiele-Angebote
  1. 6,99€
  2. (-60%) 7,99€
  3. 10,99€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Mit digitalen Workflows Geschäftsprozesse agiler machen
  2. Praxiseinsatz, Nutzen und Grenzen von Hadoop und Data Lakes
  3. Kritische Bereiche der IT-Sicherheit in Unternehmen

  1. Gulp-Umfrage

    Welche Kenntnisse IT-Freiberufler brauchen

  2. HPE

    650 Millionen Dollar für den Einstieg in die Hyperkonvergenz

  3. Begnadigung

    Danke, Chelsea Manning!

  4. Android 7

    Nougat für Smartphones von Sony, Oneplus, LG und Huawei

  5. Simplygon

    Microsoft reduziert 3D-Details

  6. Nach Begnadigung Mannings

    Assange weiter zu Auslieferung in die USA bereit

  7. Startups

    Rocket will 2017 drei Firmen in Gewinnzone bringen

  8. XMPP

    Chatsecure bringt OMEMO-Verschlüsselung fürs iPhone

  9. Special N.N.V.

    Nanoxias Lüfter sollen keinerlei Vibrationen übertragen

  10. Intel

    Internet-of-Things-Plattform auf x86-Basis angekündigt



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Tado im Test: Heizkörperthermostate mit effizientem Stalker-Modus
Tado im Test
Heizkörperthermostate mit effizientem Stalker-Modus
  1. Hausautomatisierung Google Nest kommt in deutsche Wohnzimmer
  2. Focalcrest Mixtile Hub soll inkompatible Produkte in Homekit einbinden
  3. Airbot LG stellt Roboter für Flughäfen vor

Routertest: Der nicht ganz so schnelle Linksys WRT3200ACM
Routertest
Der nicht ganz so schnelle Linksys WRT3200ACM
  1. Norton Core Symantec bietet sicheren Router mit Kreditkartenpflicht
  2. Routerfreiheit bei Vodafone Der Kampf um die eigene Telefonnummer
  3. Router-Schwachstellen 100.000 Kunden in Großbritannien von Störungen betroffen

U Ultra und U Play im Hands on: HTCs intelligente Smartphones hören immer zu
U Ultra und U Play im Hands on
HTCs intelligente Smartphones hören immer zu
  1. VR-Headset HTC stellt Kopfhörerband und Tracker für Vive vor
  2. HTC 10 Evo im Kurztest HTCs eigenwillige Evolution
  3. Virtual Reality HTC stellt Drahtlos-Kit für Vive vor

  1. Re: was völlig fehlt

    SelfEsteem | 23:06

  2. Re: Keine #3

    Arhey | 23:06

  3. Obama halt so butthurt

    torrbox | 23:05

  4. Re: Das macht der doch...

    torrbox | 22:58

  5. Re: Veerräter!

    maze_1980 | 22:50


  1. 19:06

  2. 17:37

  3. 17:23

  4. 17:07

  5. 16:53

  6. 16:39

  7. 16:27

  8. 16:13


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel