Abo
  • Services:
Anzeige
Honeynet Wasserwerkssimulation: Zugriffe über Standard- und Industrieprotokolle
Honeynet Wasserwerkssimulation: Zugriffe über Standard- und Industrieprotokolle (Bild: TÜV Süd)

Honeynet des TÜV Süd: Simuliertes Wasserwerk wurde sofort angegriffen

Honeynet Wasserwerkssimulation: Zugriffe über Standard- und Industrieprotokolle
Honeynet Wasserwerkssimulation: Zugriffe über Standard- und Industrieprotokolle (Bild: TÜV Süd)

Kaum online kamen schon die ersten Zugriffe: Das Sicherheitsunternehmen TÜV Süd hat eine Wasserwerkssimulation als Honeynet aufgesetzt und acht Monate lang ins Internet gestellt. Auch Betreiber von kleinen und unbedeutenden Anlagen mit Internetanschluss seien unmittelbar gefährdet, folgern die Sicherheitsexperten.

Anzeige

Über das Internet anderen das Wasser abdrehen: Das haben Unbekannte in den vergangenen Monaten rund 60.000-mal versucht. Allerdings war das vermeintliche Wasserwerk in Wirklichkeit eine Simulation, die das Sicherheitsunternehmen TÜV Süd im Internet aufgesetzt hatte.

  • So sah das Honeynet des TÜV Süd aus. (Grafik: TÜV Süd)
  • Die meisten Zugriffe kamen von IP-Adressen aus China und den USA. (Grafik: TÜV Süd)
So sah das Honeynet des TÜV Süd aus. (Grafik: TÜV Süd)

Der TÜV hatte ein System eingerichtet, das das Wasserwerk einer deutschen Kleinstadt simuliert. Solche Systeme werden als Honeynet bezeichnet. Sie hätten "ein sogenanntes High-Interaction-Honeynet eingerichtet, das reale Hardware und Software mit einer simulierten Umgebung kombinierte", sagt Armin Pfoh, Leiter des Bereichs Strategie und Innovation beim TÜV Süd.

Die meisten Angreifer kamen aus China und den USA

Das System sei acht Monate am Netz gewesen, berichten die TÜV-Experten. In der Zeit sei über 60.000-mal zugegriffen worden. Die Zugriffe hätten sie in 150 Länder zurückverfolgen können. Mit Abstand die meisten kamen von IP-Adressen in China und Hongkong (2995) und den USA (2318), weit dahinter folgt Südkorea (934). 366 deutsche IP-Adressen protokollierten die Sicherheitsforscher. Allerdings ließen die IP-Adressen nur bedingt Rückschlüsse auf den tatsächlichen Standort des Zugreifenden zu, schränkten sie ein. Zum Teil sei auch über verdeckte oder verschleierte IP-Adressen zugegriffen worden.

Auf das simulierte Wasserwerk sei nicht nur über Standardprotokolle, sondern auch über Industrieprotokolle wie Modbus TCP oder S7Comm zugegriffen worden. "Die Zugriffe über Industrieprotokolle waren zwar deutlich seltener, kamen aber ebenfalls aus der ganzen Welt", sagt Thomas Störtkuhl, Sicherheitsexperte beim TÜV Süd. Das bedeute, dass Sicherheitslücken in Steuerungsanlagen entdeckt würden und dass die Systeme gefährdet seien.

Das Honeynet fiel sofort auf

Die ersten Zugriffe hätten sie praktisch in dem Moment verzeichnet, als das Honeynet ans Netz gegangen sei, sagen die TÜV-Experten. Es werde also "selbst eine relativ unbedeutende Infrastruktur im Netz wahrgenommen und ausgeforscht", sagt Störtkuhl. Gefährdet seien aber nicht nur Versorgungseinrichtungen, sondern auch produzierende Unternehmen. "Auch kleine oder unbekannte Firmen werden entdeckt oder gesehen, weil ständig Ausspäh-Aktionen im Internet laufen."

Die TÜV-Experten raten, Versorger und Unternehmen sollten "ihre Gefährdungslage realistisch einschätzen und wirkungsvolle Schutzmaßnahmen entwickeln". Letztere sollten auch Industrieprotokolle mit einbeziehen.


eye home zur Startseite
Johnmcenroe 31. Jul 2015

nichts Neues schaut mal hier: https://8ack.de/p/threatfeed/ Nettes Start-Up aus Kiel...

plutoniumsulfat 29. Jul 2015

nur, warum muss das der Verbraucher zahlen?

Moe479 29. Jul 2015

na wenigstens nen ende zu ende verschlüsselter tunnel duch die internet-wolke ... das...

Kleba 29. Jul 2015

Keine Ahnung wie die das gezählt haben, aber ungewöhnlich wäre das nicht. Als ich mir vor...

Bassa 29. Jul 2015

Es sagt zumindest etwas darüber aus, mit welchen Ländern die Leute sich gerne verschleiern ;)



Anzeige

Stellenmarkt
  1. Süddeutsche Zeitung Digitale Medien GmbH, München
  2. Hochschule Bonn-Rhein-Sieg, Sankt Augustin
  3. INTENSE AG, Würzburg, Köln (Home-Office möglich)
  4. nobilia-Werke J. Stickling GmbH & Co. KG, Verl


Anzeige
Hardware-Angebote
  1. (täglich neue Deals)
  2. und Gears of War 4 gratis erhalten

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Mehr dazu im aktuellen Whitepaper von IBM
  2. Kritische Bereiche der IT-Sicherheit in Unternehmen
  3. Potenzialanalyse für eine effiziente DMS- und ECM-Strategie


  1. Dice

    Kampagne von Battlefield 1 spielt an vielen Fronten

  2. NBase-T alias 802.3bz

    2.5GbE und 5GbE sind offizieller IEEE-Standard

  3. Samsung-Rückrufaktion

    Bereits 60 Prozent der Note-7-Geräte in Europa ausgetauscht

  4. Mavic Pro

    DJI stellt klappbaren 4K-Quadcopter für 1.200 US-Dollar vor

  5. Streamripper

    Musikindustrie will Youtube-mp3.org zerstören

  6. Jupitermond

    Nasa beobachtet Wasserdampf auf Europa

  7. Regierung

    Wie die Telekom bei Merkel ihre Interessen durchsetzt

  8. Embedded Radeon E9550

    AMD packt Polaris in 4K-Spieleautomaten

  9. Pay-TV

    Ultra-HD-Programm von Sky startet im Oktober

  10. Project Catapult

    Microsoft setzt massiv auf FPGAs



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Recruiting: Uni-Abschluss ist nicht mehr das Wichtigste
Recruiting
Uni-Abschluss ist nicht mehr das Wichtigste
  1. Friends Conrad vermittelt Studenten für Serviceleistungen
  2. IT-Jobs Bayerische Firmen finden nicht genügend Programmierer
  3. Fest angestellt Wie viele Informatiker es in Deutschland gibt

MacOS 10.12 im Test: Sierra - Schreck mit System
MacOS 10.12 im Test
Sierra - Schreck mit System
  1. MacOS 10.12 Fujitsu warnt vor der Nutzung von Scansnap unter Sierra
  2. MacOS 10.12 Sierra fungiert als alleiniges Sicherheitsupdate für OS X
  3. MacOS Sierra und iOS 10 Apple schmeißt unsichere Krypto raus

Mi Notebook Air im Test: Xiaomis geglückte Notebook-Premiere
Mi Notebook Air im Test
Xiaomis geglückte Notebook-Premiere
  1. Mi Notebook Air Xiaomi steigt mit Kampfpreisen ins Notebook-Geschäft ein
  2. Xiaomi Mi Band 2 im Hands on Fitness-Preisbrecher mit Hack-App
  3. Xiaomi Hugo Barra verkündet Premium-Smartphone

  1. Re: Sehe ich nicht so

    crazypsycho | 22:37

  2. Re: welche Chromebooks rocken denn wirklich ?

    pk_erchner | 22:37

  3. heftig wie unterschiedlich man das sehen kann

    pk_erchner | 22:35

  4. Re: Spielt das überhaupt noch wer?

    LastSamuraj | 22:29

  5. eigentlich offensichtlich

    Verox | 22:27


  1. 20:57

  2. 18:35

  3. 18:03

  4. 17:50

  5. 17:41

  6. 15:51

  7. 15:35

  8. 15:00


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel