Abo
  • Services:
Anzeige

Große Sicherheitslücken bei US-Energieversorger

Deutsche Energieversorger achten besser auf IT-Sicherheit

Eine US-Aufsichtsbehörde hat gravierende Sicherheitsmängel bei einem staatlichen Energieversorger aufgedeckt. Dieser hatte unter anderem seine Leittechnik an das mit dem Internet verbundene Firmennetz angeschlossen. Beide Systemen waren zudem nur unzureichend gesichert. Deutsche Energieunternehmen sagen, dass sie ihre Systeme besser sichern.

Das Szenario scheint aus einem Hollywood-Film wie Stirb langsam 4.0: Cracker dringen in die Rechner eines Stromversorgers ein und schalten per Mausklick Millionen Menschen den Strom ab. Doch das ist keine Fiktion, sondern durchaus im Rahmen des Möglichen, wie das US Government Accountability Office (GAO) herausgefunden hat.

Anzeige

Nach einem Bericht der Kontrollbehörde weisen die Systeme der Tennessee Valley Authority (TVA) signifikante Sicherheitslücken auf. Das gelte, so das GAO, für das Firmennetz ebenso wie für die Systeme zur Steuerung der Kraftwerke und des Stromnetzes. Die staatliche TVA ist der größte Stromerzeuger der USA, der 8,7 Millionen Kunden im Südosten des Landes mit elektrischem Strom beliefert.

Die GAO-Ermittler fanden Sicherheitsmängel auf allen Ebenen. So fehlten auf diversen Arbeitsplatzrechnern wichtige Aktualisierungen von Sicherheitssoftware. Das Firmennetz war nur unzureichend geschützt, das System, das Eingriffe in das Netz registriert, war unzureichend. Auch die Systeme zur Steuerung der Kraftwerke und Netze wiesen eklatante Mängel auf. So waren dort Firewalls nicht richtig konfiguriert oder wurden gleich umgangen. Passworte wurden nicht wirksam angewendet. Außerdem fehlte ein effektiver Virenschutz.

Wie die GAO-Ermittler weiter feststellten, waren fehlende oder unzureichende Sicherheitsmechanismen nicht die einzige Schwachstelle bei der TVA. Das Unternehmen hatte zudem das an das Internet angeschlossene Firmennetz und Netz für die Steuerung der Stromerzeugungssysteme miteinander verbunden. Das erhöhe das Risiko, dass bei einem Angriff auf das Firmennetz "die Sicherheitslücken im Unternehmensnetz diese Kontrollsystreme in Mitleidenschaft ziehen" könnten. Die Systeme, die die kritischen Infrastrukturen der TVA steuern, seien deshalb dem "erhöhten Risiko unbefugter Eingriffe oder Störungen sowohl von innen aus als auch von außen" ausgesetzt, resümierte das GAO.

Grund für die Sicherheitslecks sei, dass die TVA "wichtige Elemente ihres Informationssicherheitsprogramms nicht lückenlos implementiert" habe. So fehlte etwa ein vollständiges Inventar der Kontrollsysteme. Die Unachtsamkeit war nach den Erkenntnissen des GAO nicht auf die Computer beschränkt. Auch die Einrichtungen der TVA waren häufig nicht adäquat gesichert.

Nach den Recherchen von Golem.de scheint das Sicherheitsbewusstsein deutscher Energieversorger deutlich stärker ausgeprägt. Zwar mögen sich die Stromerzeuger ungern in die Karten schauen lassen, der baden-württembergische Energieversorger EnBW erklärte gegenüber Golem.de jedoch, dass er seine Leittechnik vom Internet "komplett entkoppelt" habe. Dazu gehören alle IT-Systeme in den Kraftwerken, die für die Stromproduktion genutzt werden. Das sei, so EnBW, bei den Energieversorgern in dem südwestlichen Bundesland Standard. Insider sagen, die anderen großen Energieversorger handhabten das vergleichbar. Dort wo Verbindungen bestünden, würden diese sehr gut abgesichert.

Christoph Hübner, ein Sprecher des Bundesinnenministeriums, wies zudem daraufhin, dass die Energieversorger gesetzlich verpflichtet sind, die Stromversorgung zu gewährleisten und auch deshalb ihre Leitsysteme entsprechend sichern müssten. "Grundsätzlich gehen wir davon aus, dass die Stromversorgungssysteme in Deutschland sicher gegenüber IT-Angriffen sind", sagte Hübner gegenüber Golem.de.

Das GAO hatte die Sicherheitssysteme der TVA im Auftrag eines Ausschusses des US-Repräsentantenhauses überprüft. Das GAO ist eine dem Kongress unterstellte Kontrollbehörde, die nach eigenen Angaben überprüft, "wie die Bundesregierung mit dem Geld der Steuerzahler umgeht." Im April 2008 deckte die GAO auf, dass über die Webangebote von eBay und Craigslist brisante militärische Technik verkauft wird.


eye home zur Startseite
Trios 28. Mai 2008

nur keine Panik! Einen Insider kann so eine Meldung/Feststellung beim besten Willen...

adlerweb 28. Mai 2008

War es nicht so, das vor einiger Zeit daran einiges geändert wurde? Ich kann jetzt keine...

GrinderFX 28. Mai 2008

Medizinisch gesehen ist er das schon, da er als gehirntot gilt.

Bouncy 28. Mai 2008

ja das kommt davon, wenn die konservativen deutsch-fanatiker aufschreien und fordern...

hondulullu 28. Mai 2008

------------------------------------------------------- Du hoffentlich als erstes



Anzeige

Stellenmarkt
  1. Deutsche Telekom AG, Düsseldorf
  2. Deutsche Telekom AG, Berlin
  3. T-Systems International GmbH, München
  4. Deutsche Telekom AG, Leipzig


Anzeige
Hardware-Angebote
  1. (Core i5-6600 + Geforce GTX 1070)
  2. (u. a. MSI Gaming X 8G, Evga ACX 3.0, Gainward Phoenix GS, Gigabyte G1 Gaming)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Globale SAP-Anwendungsunterstützung durch Outsourcing
  2. Mehr dazu im aktuellen Whitepaper von Bitdefender
  3. Mehr dazu im aktuellen Whitepaper von IBM

  1. Nintendo

    Wii U findet kaum noch Käufer

  2. BKA-Statistik

    Darknet und Dunkelfelder helfen Cyberkriminellen

  3. Ticwatch 2

    Android-Wear-kompatible Smartwatch in 10 Minuten finanziert

  4. Hardware und Software

    Facebook legt 360-Grad-Kamera offen

  5. Licht

    Osram verkauft sein LED-Geschäft nach China

  6. Micro Machines im Kurztest

    Die Minis rasen zur Kasse

  7. E-Bus-Linie 204

    BVG testet offenes WLAN in Bussen

  8. Olympische Spiele

    Firmen dürfen #Rio2016 im sozialen Netz nicht verwenden

  9. Mi Notebook Air

    Xiaomi steigt mit Kampfpreisen ins Notebook-Geschäft ein

  10. Privacy Shield

    EU-Datenschützer billigen Datentransfer für ein Jahr



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Geforce GTX 1060 im Test: Knapper Konter
Geforce GTX 1060 im Test
Knapper Konter
  1. Quadro P6000/P5000 Nvidia kündigt Profi-Karten mit GP102-Vollausbau an
  2. Grafikkarte Nvidia bringt neue Titan X mit GP102-Chip für 1200 US-Dollar
  3. Notebooks Nvidia bringt Pascal-Grafikchips für Mobile im August

Schrott im Netz: Wie Social Bots das Internet gefährden
Schrott im Netz
Wie Social Bots das Internet gefährden
  1. Netzwerk Wie Ausrüster Google Fiber und Facebooks Netzwerk sehen
  2. Secret Communications Facebook-Messenger bald mit Ende-zu-Ende-Verschlüsselung
  3. Social Media Ein Netzwerk wie ein Glücksspielautomat

Dirror angeschaut: Der digitale Spiegel, der ein Tablet ist
Dirror angeschaut
Der digitale Spiegel, der ein Tablet ist
  1. Bluetooth 5 Funktechnik sendet mehr Daten auch ohne Verbindungsaufbau
  2. Smarter Schalter Wenn Github mit dem Lichtschalter klingelt
  3. Tony Fadell Nest-Gründer macht keine Omeletts mehr

  1. Re: Hackintosh- oder Linuxkompatibel und das Ding...

    chewbacca0815 | 15:31

  2. Re: Osram Lightify

    Psy2063 | 15:30

  3. Hamburger und Cola helfen Kriminellen am Leben zu...

    Muhaha | 15:30

  4. Re: sind ITler in der IG Metall?

    a user | 15:29

  5. Noch nie

    pk_erchner | 15:29


  1. 15:31

  2. 15:14

  3. 14:56

  4. 14:37

  5. 14:12

  6. 14:00

  7. 13:55

  8. 12:45


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel