Abo
  • Services:
Anzeige
Umspannwerk: Steuersystem über das Internet erreichbar
Umspannwerk: Steuersystem über das Internet erreichbar (Bild: John Moore/Getty Images News)

Ohne Passwortschutz

Experten warnen vor unsicheren Scada-Systemen

Umspannwerk: Steuersystem über das Internet erreichbar
Umspannwerk: Steuersystem über das Internet erreichbar (Bild: John Moore/Getty Images News)

Steuerungssysteme, die über das Internet erreichbar und noch nicht einmal mit einem Passwort geschützt sind: US-Sicherheitsexperten haben auf der Black-Hat-Konferenz auf gravierende Sicherheitsmängel bei kritischen Infrastrukturen hingewiesen.

Viele technische Anlagen, auch kritische Infrastrukturen, werden mit Computersystemen gesteuert. Auf der Sicherheitskonferenz Black Hat haben Experten auf schwere Sicherheitsmängel bei diesen sogenannten Scada-Systemen (Supervisory Control and Data Acquisition) hingewiesen, berichtet der US-Branchendienst Cnet.

Anzeige

Scada-Systeme bei Google

Tom Parker, Technikchef beim Beratungs- und Sicherheitsunternehmen FusionX, kritisierte in seiner Präsentation auf der Black Hat, dass viele Scada-Systeme nicht nur über das Internet erreichbar seien, sie seien auch über die Suchmaschine Google auffindbar. Parker führte eine Google-Suche mit entsprechenden Stichworten vor. In den Ergebnissen war der Status für eine ferngesteuerte Pumpe zu sehen - inklusive Passwort.

Die meisten Scada-Protokolle nutzten jedoch noch nicht einmal Verschlüsselung oder Authentifizierung, sagte Jonathan Pollet, Gründer des Sicherheitsunternehmens Red Tiger Security. Wenn ein solches System, etwa eine speicherprogrammierbare Steuerung (Programmable Logic Controller, PLC) ans Internet angeschlossen ist, könne jeder, der deren IP-Adresse herausfindet, darauf zugreifen. Handele es es sich beispielsweise um einen PLC in einem Umspannwerk, könne mal eben der Strom für ein ganzes Stadtviertel abgeschaltet werden.

Energieversorger online

Dieses Szenario ist nicht aus der Luft gegriffen: Pollet berichtete auf der Konferenz, er habe dieses Jahr ein Steuersystem für eine solche Station eines britischen Energieversorgers gefunden. Diese sei über das Internet und ohne Passwortschutz zugänglich gewesen.

Zwar habe der Energieversorger zumindest ein Passwort eingerichtet. Das System sei aber immer noch über das Internet erreichbar, kritisierte Pollet. Solche Systeme gehörten einfach nicht ins Internet, resümierte er.

Die Black Hat Konferenz findet noch bis bis zum 4. August 2011 in Las Vegas statt.


eye home zur Startseite
Der Kaiser! 16. Jan 2012

So wie Youtube es macht? Man kann IP-Pakete fälschen.

nero negro 07. Aug 2011

besser noch: Wenn du in den USA was änderst, löst du sogar einen Krieg aus. Naja, oder...

surfenohneende 04. Aug 2011

in Erinnerung an den Film "War-Games"

bojenberg 04. Aug 2011

Ist halt billiger die Dinger remote übers internet zu bedienen, als ne dedizierte...

bojenberg 04. Aug 2011

So siehts aus!



Anzeige

Stellenmarkt
  1. Bosch Healthcare Solutions GmbH, Waiblingen
  2. Sky Deutschland GmbH, Unterföhring bei München
  3. Hauni Maschinenbau GmbH, Hamburg
  4. TenneT TSO GmbH, Dachau


Anzeige
Spiele-Angebote
  1. (-10%) 35,99€
  2. (-13%) 34,99€
  3. 19,99€

Folgen Sie uns
       


  1. A350-1000

    Airbus' größter zweistrahliger Jet wird ausgeliefert

  2. Flightsim Labs

    Flugsimulator-Addon klaut bei illegalen Kopien Passwörter

  3. Entdeckertour angespielt

    Assassin's Creed Origins und die Spur der Geschichte

  4. Abwehr

    Qualcomm erhöht Gebot für NXP um 5 Milliarden US-Dollar

  5. Rockpro64

    Bastelplatine kommt mit USB-C, PCIe und Sechskernprozessor

  6. Jameda

    Ärztin setzt Löschung aus Bewertungsportal durch

  7. Autonomes Fahren

    Forscher täuschen Straßenschilderkennung mit KFC-Schild

  8. Fernsehstreaming

    Magine TV zeigt RTL-Sender in HD-Auflösung

  9. TV

    SD-Abschaltung bei Satellitenfernsehen steht jetzt fest

  10. PM1643

    Samsung liefert SSD mit 31 TByte aus



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Materialforschung: Stanen - ein neues Wundermaterial?
Materialforschung
Stanen - ein neues Wundermaterial?
  1. Colorfab 3D-gedruckte Objekte erhalten neue Farbgestaltung
  2. Umwelt China baut 100-Meter-Turm für die Luftreinigung
  3. Crayfis Smartphones sollen kosmische Strahlung erfassen

Samsung C27HG70 im Test: Der 144-Hz-HDR-Quantum-Dot-Monitor
Samsung C27HG70 im Test
Der 144-Hz-HDR-Quantum-Dot-Monitor
  1. Volumendisplay US-Forscher lassen Projektion schweben wie in Star Wars
  2. Sieben Touchscreens Nissan Xmotion verwendet Koi als virtuellen Assistenten
  3. CJ791 Samsung stellt gekrümmten Thunderbolt-3-Monitor vor

Lebensmittel-Lieferservices: Für Berufstätige auf dem Lande oft "praktisch nicht nutzbar"
Lebensmittel-Lieferservices
Für Berufstätige auf dem Lande oft "praktisch nicht nutzbar"
  1. Kassenloser Supermarkt Technikfehler bei Amazon Go
  2. Amazon Go Kassenloser Supermarkt öffnet
  3. ThinQ LG fährt voll auf künstliche Intelligenz ab

  1. Bin ich blind?

    OscarGold | 00:38

  2. Re: Danke für die Offenlegung

    tbxi | 00:35

  3. Re: Illegal

    freebyte | 00:27

  4. Re: Endlich das Hauptproblem erkannt

    stan__lemur | 00:17

  5. Re: Gibt es da auch eine ethische Bewertung oder...

    freebyte | 00:15


  1. 23:10

  2. 17:41

  3. 17:09

  4. 16:32

  5. 15:52

  6. 15:14

  7. 14:13

  8. 13:55


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel