Abo
  • Services:
Anzeige
Umspannwerk: Steuersystem über das Internet erreichbar
Umspannwerk: Steuersystem über das Internet erreichbar (Bild: John Moore/Getty Images News)

Ohne Passwortschutz

Experten warnen vor unsicheren Scada-Systemen

Steuerungssysteme, die über das Internet erreichbar und noch nicht einmal mit einem Passwort geschützt sind: US-Sicherheitsexperten haben auf der Black-Hat-Konferenz auf gravierende Sicherheitsmängel bei kritischen Infrastrukturen hingewiesen.

Viele technische Anlagen, auch kritische Infrastrukturen, werden mit Computersystemen gesteuert. Auf der Sicherheitskonferenz Black Hat haben Experten auf schwere Sicherheitsmängel bei diesen sogenannten Scada-Systemen (Supervisory Control and Data Acquisition) hingewiesen, berichtet der US-Branchendienst Cnet.

Anzeige

Scada-Systeme bei Google

Tom Parker, Technikchef beim Beratungs- und Sicherheitsunternehmen FusionX, kritisierte in seiner Präsentation auf der Black Hat, dass viele Scada-Systeme nicht nur über das Internet erreichbar seien, sie seien auch über die Suchmaschine Google auffindbar. Parker führte eine Google-Suche mit entsprechenden Stichworten vor. In den Ergebnissen war der Status für eine ferngesteuerte Pumpe zu sehen - inklusive Passwort.

Die meisten Scada-Protokolle nutzten jedoch noch nicht einmal Verschlüsselung oder Authentifizierung, sagte Jonathan Pollet, Gründer des Sicherheitsunternehmens Red Tiger Security. Wenn ein solches System, etwa eine speicherprogrammierbare Steuerung (Programmable Logic Controller, PLC) ans Internet angeschlossen ist, könne jeder, der deren IP-Adresse herausfindet, darauf zugreifen. Handele es es sich beispielsweise um einen PLC in einem Umspannwerk, könne mal eben der Strom für ein ganzes Stadtviertel abgeschaltet werden.

Energieversorger online

Dieses Szenario ist nicht aus der Luft gegriffen: Pollet berichtete auf der Konferenz, er habe dieses Jahr ein Steuersystem für eine solche Station eines britischen Energieversorgers gefunden. Diese sei über das Internet und ohne Passwortschutz zugänglich gewesen.

Zwar habe der Energieversorger zumindest ein Passwort eingerichtet. Das System sei aber immer noch über das Internet erreichbar, kritisierte Pollet. Solche Systeme gehörten einfach nicht ins Internet, resümierte er.

Die Black Hat Konferenz findet noch bis bis zum 4. August 2011 in Las Vegas statt.


eye home zur Startseite
Der Kaiser! 16. Jan 2012

So wie Youtube es macht? Man kann IP-Pakete fälschen.

nero negro 07. Aug 2011

besser noch: Wenn du in den USA was änderst, löst du sogar einen Krieg aus. Naja, oder...

surfenohneende 04. Aug 2011

in Erinnerung an den Film "War-Games"

bojenberg 04. Aug 2011

Ist halt billiger die Dinger remote übers internet zu bedienen, als ne dedizierte...

bojenberg 04. Aug 2011

So siehts aus!



Anzeige

Stellenmarkt
  1. über Ratbacher GmbH, Raum Heidelberg
  2. Daimler AG, Stuttgart
  3. Fraunhofer-Institut für Integrierte Schaltungen IIS, Erlangen
  4. Vertec GmbH, Hamburg, Zürich (Schweiz)


Anzeige
Hardware-Angebote
  1. bei Caseking
  2. (reduzierte Überstände, Restposten & Co.)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Kritische Bereiche der IT-Sicherheit in Unternehmen
  2. Praxiseinsatz, Nutzen und Grenzen von Hadoop und Data Lakes
  3. Potenzialanalyse für eine effiziente DMS- und ECM-Strategie


  1. taz

    Strafbefehl in der Keylogger-Affäre

  2. Respawn Entertainment

    Live Fire soll in Titanfall 2 zünden

  3. Bootcode

    Freie Firmware für Raspberry Pi startet Linux-Kernel

  4. Brandgefahr

    Akku mit eingebautem Feuerlöscher

  5. Javascript und Node.js

    NPM ist weltweit größtes Paketarchiv

  6. Verdacht der Bestechung

    Staatsanwalt beantragt Haftbefehl gegen Samsung-Chef

  7. Nintendo Switch im Hands on

    Die Rückkehr der Fuchtel-Ritter

  8. Raspberry Pi

    Compute Module 3 ist verfügbar

  9. Microsoft

    Hyper-V bekommt Schnellassistenten und Speicherfragmente

  10. Airbus-Chef

    Fliegen ohne Piloten rückt näher



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Intel Core i7-7700K im Test: Kaby Lake = Skylake + HEVC + Overclocking
Intel Core i7-7700K im Test
Kaby Lake = Skylake + HEVC + Overclocking
  1. Kaby Lake Intel macht den Pentium dank HT fast zum Core i3
  2. Kaby Lake Refresh Intel plant weitere 14-nm-CPU-Generation
  3. Intel Kaby Lake Vor der Vorstellung schon im Handel

GPD Win im Test: Crysis in der Hosentasche
GPD Win im Test
Crysis in der Hosentasche
  1. Essential Android-Erfinder Rubin will neues Smartphone entwickeln
  2. Google Maps Google integriert Uber in Karten-App
  3. Tastaturhülle Canopy hält Magic Keyboard und iPad zum Arbeiten zusammen

Wonder Workshop Dash im Test: Ein Roboter riskiert eine kesse Lippe
Wonder Workshop Dash im Test
Ein Roboter riskiert eine kesse Lippe
  1. Supermarkt-Automatisierung Einkaufskorb rechnet ab und packt ein
  2. Robot Operating System Was Bratwurst-Bot und autonome Autos gemeinsam haben
  3. Roboterarm Dobot M1 - der Industrieroboter für daheim

  1. Könnte Blizzard keine Api anbieten

    sschnitzler1994 | 01:26

  2. Re: Gut so!

    LinuxMcBook | 01:21

  3. Re: Falsche Zielgruppe?

    t3st3rst3st | 01:21

  4. Re: Was wollte er denn damit?

    MrAnderson | 00:43

  5. Re: Erstaunliches Line-Up für das erste Jahr...

    lumks | 00:21


  1. 18:02

  2. 17:38

  3. 17:13

  4. 14:17

  5. 13:21

  6. 12:30

  7. 12:08

  8. 12:01


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel