Anzeige
Umspannwerk: Steuersystem über das Internet erreichbar
Umspannwerk: Steuersystem über das Internet erreichbar (Bild: John Moore/Getty Images News)

Ohne Passwortschutz

Experten warnen vor unsicheren Scada-Systemen

Umspannwerk: Steuersystem über das Internet erreichbar
Umspannwerk: Steuersystem über das Internet erreichbar (Bild: John Moore/Getty Images News)

Steuerungssysteme, die über das Internet erreichbar und noch nicht einmal mit einem Passwort geschützt sind: US-Sicherheitsexperten haben auf der Black-Hat-Konferenz auf gravierende Sicherheitsmängel bei kritischen Infrastrukturen hingewiesen.

Viele technische Anlagen, auch kritische Infrastrukturen, werden mit Computersystemen gesteuert. Auf der Sicherheitskonferenz Black Hat haben Experten auf schwere Sicherheitsmängel bei diesen sogenannten Scada-Systemen (Supervisory Control and Data Acquisition) hingewiesen, berichtet der US-Branchendienst Cnet.

Anzeige

Scada-Systeme bei Google

Tom Parker, Technikchef beim Beratungs- und Sicherheitsunternehmen FusionX, kritisierte in seiner Präsentation auf der Black Hat, dass viele Scada-Systeme nicht nur über das Internet erreichbar seien, sie seien auch über die Suchmaschine Google auffindbar. Parker führte eine Google-Suche mit entsprechenden Stichworten vor. In den Ergebnissen war der Status für eine ferngesteuerte Pumpe zu sehen - inklusive Passwort.

Die meisten Scada-Protokolle nutzten jedoch noch nicht einmal Verschlüsselung oder Authentifizierung, sagte Jonathan Pollet, Gründer des Sicherheitsunternehmens Red Tiger Security. Wenn ein solches System, etwa eine speicherprogrammierbare Steuerung (Programmable Logic Controller, PLC) ans Internet angeschlossen ist, könne jeder, der deren IP-Adresse herausfindet, darauf zugreifen. Handele es es sich beispielsweise um einen PLC in einem Umspannwerk, könne mal eben der Strom für ein ganzes Stadtviertel abgeschaltet werden.

Energieversorger online

Dieses Szenario ist nicht aus der Luft gegriffen: Pollet berichtete auf der Konferenz, er habe dieses Jahr ein Steuersystem für eine solche Station eines britischen Energieversorgers gefunden. Diese sei über das Internet und ohne Passwortschutz zugänglich gewesen.

Zwar habe der Energieversorger zumindest ein Passwort eingerichtet. Das System sei aber immer noch über das Internet erreichbar, kritisierte Pollet. Solche Systeme gehörten einfach nicht ins Internet, resümierte er.

Die Black Hat Konferenz findet noch bis bis zum 4. August 2011 in Las Vegas statt.


eye home zur Startseite
Der Kaiser! 16. Jan 2012

So wie Youtube es macht? Man kann IP-Pakete fälschen.

nero negro 07. Aug 2011

besser noch: Wenn du in den USA was änderst, löst du sogar einen Krieg aus. Naja, oder...

surfenohneende 04. Aug 2011

in Erinnerung an den Film "War-Games"

bojenberg 04. Aug 2011

Ist halt billiger die Dinger remote übers internet zu bedienen, als ne dedizierte...

bojenberg 04. Aug 2011

So siehts aus!



Anzeige

Stellenmarkt
  1. Robert Bosch GmbH, Abstatt bei Stuttgart
  2. Bertrandt Services GmbH, Dresden
  3. über Robert Half Technology, München
  4. HOMAG Holzbearbeitungssysteme GmbH, Schopfloch


Anzeige
Hardware-Angebote
  1. nur 649,90€

Folgen Sie uns
       


  1. Bruno Kahl

    Neuer BND-Chef soll den Dienst reformieren

  2. Onlinehandel

    Amazon sperrt Konten angeblich nur in seltenen Fällen

  3. The Assembly angespielt

    Verschwörung im Labor

  4. Kreditkarten

    Number26 wird Betrug mit Standortdaten verhindern

  5. Dobrindt

    1,3 Milliarden Euro mehr für Breitbandausbau in Deutschland

  6. Mini ITX OC

    Gigabyte bringt eine 17 cm kurze Geforce GTX 1070

  7. Autonomes Fahren

    Teslas Autopilot war an tödlichem Unfall beteiligt

  8. Tolino Page

    Günstiger Kindle-Konkurrent hat eine bessere Ausstattung

  9. Nexus

    Erste Nougat-Smartphones sollen von HTC kommen

  10. Hafen

    Die Schauerleute von heute sind riesig und automatisch



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Geforce GTX 1080/1070 im Test: Zotac kann Geforce besser als Nvidia
Geforce GTX 1080/1070 im Test
Zotac kann Geforce besser als Nvidia
  1. Die Woche im Video Superschnelle Rechner, smarte Zähler und sicherer Spam
  2. Geforce GTX 1080/1070 Asus und MSI schummeln mit Golden Samples
  3. Geforce GTX 1070 Nvidia nennt Spezifikationen der kleinen Pascal-Karte

IT und Energiewende: Fragen und Antworten zu intelligenten Stromzählern
IT und Energiewende
Fragen und Antworten zu intelligenten Stromzählern
  1. Smart Meter Bundestag verordnet allen Haushalten moderne Stromzähler
  2. Intelligente Stromzähler Besitzern von Solaranlagen droht ebenfalls Zwangsanschluss
  3. Smart-Meter-Gateway-Anhörung Stromsparen geht auch anders

Telefonabzocke: Dirty Harry erklärt mein Windows für kaputt
Telefonabzocke
Dirty Harry erklärt mein Windows für kaputt
  1. Darknet-Handel Nutzerdaten von Telekom-Kunden werden verkauft
  2. Security Ransomware-Bosse verdienen 90.000 US-Dollar pro Jahr
  3. Festnahme und Razzien Koordinierte Aktion gegen Cybercrime

  1. Re: never before has a generation so diligently...

    schotte | 17:08

  2. Video bei 1:06 - wackel wackel...

    Eheran | 17:08

  3. Re: Wäre nett gewesen, aber

    The_Soap92 | 17:08

  4. Re: Die Katze

    Tigtor | 17:02

  5. Re: Fixed it: Fahrer benutzt Autopilot...

    uselessdm | 17:02


  1. 17:04

  2. 16:53

  3. 16:22

  4. 14:58

  5. 14:33

  6. 14:22

  7. 13:56

  8. 13:29


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel