Anzeige
Umspannwerk: Steuersystem über das Internet erreichbar
Umspannwerk: Steuersystem über das Internet erreichbar (Bild: John Moore/Getty Images News)

Ohne Passwortschutz

Experten warnen vor unsicheren Scada-Systemen

Steuerungssysteme, die über das Internet erreichbar und noch nicht einmal mit einem Passwort geschützt sind: US-Sicherheitsexperten haben auf der Black-Hat-Konferenz auf gravierende Sicherheitsmängel bei kritischen Infrastrukturen hingewiesen.

Anzeige

Viele technische Anlagen, auch kritische Infrastrukturen, werden mit Computersystemen gesteuert. Auf der Sicherheitskonferenz Black Hat haben Experten auf schwere Sicherheitsmängel bei diesen sogenannten Scada-Systemen (Supervisory Control and Data Acquisition) hingewiesen, berichtet der US-Branchendienst Cnet.

Scada-Systeme bei Google

Tom Parker, Technikchef beim Beratungs- und Sicherheitsunternehmen FusionX, kritisierte in seiner Präsentation auf der Black Hat, dass viele Scada-Systeme nicht nur über das Internet erreichbar seien, sie seien auch über die Suchmaschine Google auffindbar. Parker führte eine Google-Suche mit entsprechenden Stichworten vor. In den Ergebnissen war der Status für eine ferngesteuerte Pumpe zu sehen - inklusive Passwort.

Die meisten Scada-Protokolle nutzten jedoch noch nicht einmal Verschlüsselung oder Authentifizierung, sagte Jonathan Pollet, Gründer des Sicherheitsunternehmens Red Tiger Security. Wenn ein solches System, etwa eine speicherprogrammierbare Steuerung (Programmable Logic Controller, PLC) ans Internet angeschlossen ist, könne jeder, der deren IP-Adresse herausfindet, darauf zugreifen. Handele es es sich beispielsweise um einen PLC in einem Umspannwerk, könne mal eben der Strom für ein ganzes Stadtviertel abgeschaltet werden.

Energieversorger online

Dieses Szenario ist nicht aus der Luft gegriffen: Pollet berichtete auf der Konferenz, er habe dieses Jahr ein Steuersystem für eine solche Station eines britischen Energieversorgers gefunden. Diese sei über das Internet und ohne Passwortschutz zugänglich gewesen.

Zwar habe der Energieversorger zumindest ein Passwort eingerichtet. Das System sei aber immer noch über das Internet erreichbar, kritisierte Pollet. Solche Systeme gehörten einfach nicht ins Internet, resümierte er.

Die Black Hat Konferenz findet noch bis bis zum 4. August 2011 in Las Vegas statt.


eye home zur Startseite
Der Kaiser! 16. Jan 2012

So wie Youtube es macht? Man kann IP-Pakete fälschen.

nero negro 07. Aug 2011

besser noch: Wenn du in den USA was änderst, löst du sogar einen Krieg aus. Naja, oder...

surfenohneende 04. Aug 2011

in Erinnerung an den Film "War-Games"

bojenberg 04. Aug 2011

Ist halt billiger die Dinger remote übers internet zu bedienen, als ne dedizierte...

bojenberg 04. Aug 2011

So siehts aus!

Kommentieren



Anzeige

  1. Softwareentwickler (m/w) (JavaEE)
    XClinical GmbH, München
  2. Test Engineer (m/w)
    ORBIT Gesellschaft für Applikations- und Informationssysteme mbH, Darmstadt
  3. IT-Architekt (m/w) Security-Lösungen
    Zurich Gruppe Deutschland, Köln
  4. Featureteamleiter im Bereich Video (m/w)
    Robert Bosch GmbH, Leonberg

Detailsuche



Anzeige
Spiele-Angebote
  1. VORBESTELLBAR: Battlefield 1 [PC & Konsole]
    54,98€/64,99€ (Vorbesteller-Preisgarantie)
  2. Xbox One 500 GB Konsole + Overwatch - Origins Edition
    319,97€
  3. VORBESTELLBAR: DEUS EX: MANKIND DIVIDED - Collector's Edition (PC/PS4/Xbox One)
    119,00€/129,00€ (Vorbesteller-Preisgarantie)

Weitere Angebote


Folgen Sie uns
       


  1. Apple Store

    Apple darf keine Geschäfte in Indien eröffnen

  2. Mitsubishi MRJ90 und MRJ70

    Japans Regionaljet ist erst der Anfang

  3. Keysweeper

    FBI warnt vor Spion in USB-Ladegerät

  4. IBM-Markenkooperation

    Warum Watson in die Sesamstraße zieht

  5. Elektromobilität

    Portalbus soll Staus überfahren

  6. Vor dem Oneplus-Three-Start

    Oneplus senkt Preise seiner Smartphones

  7. Mobilfunk

    Vodafone führt Wi-Fi-Calling in Deutschland ein

  8. Xbox Scorpio

    Schneller als Playstation Neo und mit Rift-Unterstützung

  9. Android-Updates

    Google will säumige Gerätehersteller bloßstellen

  10. Elektroauto

    Teslas sind 160 Millionen Kilometer per Autopilot gefahren



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Xiaomi Mi5 im Test: Das fast perfekte Top-Smartphone
Xiaomi Mi5 im Test
Das fast perfekte Top-Smartphone
  1. YI 4K Xiaomi greift mit 4K-Actionkamera GoPro an

Hyperloop Global Challenge: Jeder will den Rohrpostzug
Hyperloop Global Challenge
Jeder will den Rohrpostzug
  1. Hyperloop HTT will seine Rohrpostzüge aus Marvel-Material bauen
  2. Hyperloop One Der Hyperloop fährt - wenn auch nur kurz
  3. Inductrack Hyperloop schwebt ohne Strom

Doom im Test: Die beste blöde Ballerorgie
Doom im Test
Die beste blöde Ballerorgie
  1. id Software Doom wird Vulkan unterstützen
  2. Id Software PC-Spieler müssen 45 GByte von Steam laden
  3. id Software Dauertod in Doom

  1. Der Schwenk auf x86...

    Andre1001 | 12:29

  2. Re: Visionen

    EmmersonBrady | 12:29

  3. Re: Die schwächsten Konsolen der Geschichte ?

    derKlaus | 12:28

  4. Re: Allerhöchste Zeit

    No name089 | 12:27

  5. Re: Alle 20 Minuten?

    most | 12:26


  1. 12:30

  2. 12:04

  3. 12:03

  4. 11:30

  5. 10:55

  6. 10:39

  7. 10:35

  8. 09:31


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel