Abo
  • Services:
Anzeige
Wasserwerke sollten aus dem Internet nicht erreichbar sein.
Wasserwerke sollten aus dem Internet nicht erreichbar sein. (Bild: Golem.de)

Schwachstellen aufgedeckt: Der leichtfertige Umgang mit kritischen Infrastrukturen

Wasserwerke sollten aus dem Internet nicht erreichbar sein.
Wasserwerke sollten aus dem Internet nicht erreichbar sein. (Bild: Golem.de)

Wasserwerke lahmlegen, fremde Wohnungen überhitzen oder einen Blackout auslösen: Wer weiß, wo er suchen muss, kann all dies über das Internet tun, wie Recherchen von Golem.de und Internetwache.org ergeben haben. Und viele Betreiber wichtiger Anlagen haben keine Ahnung von der Gefahr.
Eine Analyse von Sebastian Neef und Tim Philipp Schäfers

Feriengäste liegen im Bett, als mitten in der Nacht das Licht angeht - ferngesteuert. Betreiber eines Wasserwerkes stellen auf einmal fest, dass ihre Kontrollinstrumente ihnen falsche Werte anzeigen. Ein Luxusapartment in Israel gerät unter die Kontrolle Fremder. Was nach schlechten Szenen aus einem Hollywood-Film klingt, sind Ergebnisse einer mehrmonatigen Untersuchung zur IT-Sicherheit von Industriesteuerungen.

Anzeige

Die Resultate unserer Recherchen rund zwei Monate nach dem Inkrafttreten des IT-Sicherheitsgesetzes sind erschreckend. Innerhalb von wenigen Wochen gelang es uns, Zugriff auf die Steuerungssysteme von Wasserwerken, Blockheizkraftwerken, Interfaces zur Gebäudeautomatisierung und sonstigen Industrial Control Systems (ICS) zu erlangen. Weltweit waren über 100 Systeme betroffen. Auf die meisten ließ sich ohne besondere Authentifizierung lesend zugreifen. Einige Systeme ermöglichten sogar den Zugang zu Steuerungen, darunter waren deutsche Wasserwerke.

  • Die Steuerungsanlage eines Wasserwerks lässt sich manipulieren. (Screeenshot: Golem.de)
  • Die Steuerungsanlage eines Wasserwerks lässt sich manipulieren. (Screeenshot: Golem.de)
  • Die Steuerungsanlage eines Wasserwerks lässt sich manipulieren. (Screeenshot: Golem.de)
  • Die Steuerungsanlage eines Wasserwerks lässt sich manipulieren. (Screeenshot: Golem.de)
  • Auch ein Blockheizkraftwerk fanden wir ungeschützt im Internet. (Screenshot: Golem.de)
  • Auch ein Blockheizkraftwerk fanden wir ungeschützt im Internet. (Screenshot: Golem.de)
  • Bei einer Ferienwohnung in Österreich konnten wir die Temperatur und andere Einstellungen verändern. (Screenshot: Golem.de)
  • Bei einer Ferienwohnung in Österreich konnten wir die Temperatur und andere Einstellungen verändern. (Screenshot: Golem.de)
  • Und bei einem Smart Tower in Isarel war die gesamte Elektronik aus der Ferne steuerbar. (Screenshot: Golem.de)
  • Und bei einem Smart Tower in Isarel war die gesamte Elektronik aus der Ferne steuerbar. (Screenshot: Golem.de)
  • Und bei einem Smart Tower in Isarel war die gesamte Elektronik aus der Ferne steuerbar. (Screenshot: Golem.de)
  • Und bei einem Smart Tower in Isarel war die gesamte Elektronik aus der Ferne steuerbar. (Screenshot: Golem.de)
Die Steuerungsanlage eines Wasserwerks lässt sich manipulieren. (Screeenshot: Golem.de)

So können Angreifer nicht nur wichtige Daten kritischer Systeme auslesen, die Systeme sind auch angreifbar, können unter Umständen manipuliert, lahmgelegt oder sogar beschädigt werden. Und nicht nur die Systeme selbst sind in Gefahr, sondern auch Menschen oder Anlagen in ihrer Umgebung. Die Betreiber waren sich der weitreichenden Gefahr offenbar nicht bewusst.

Die Wasserversorgung Zehntausender unterbrechen

Von Wasserwerken sind Zehntausende Menschen abhängig. Umso überraschender, dass wir die Human-Machine-Interfaces (HMI) von vier Wasserwerken ausfindig machen konnten. Solche Interfaces dienen normalerweise der Überwachung und Steuerung von Maschinen und Anlagen vor Ort und sind Teil eines sogenannten Scada-Systems (Supervisory Control and Data Acquisition). Aus dem Internet sollten diese kritischen Systeme in keinem Fall zu erreichen sein. Wir fanden sie allerdings dort mit vergleichsweise einfachen Mitteln und erlangten so Zugriff auf ihre Administrationsoberflächen.

Drei dieser HMIs ließen sich deutschen Wasserwerken zuordnen. Zwei befinden sich in Bayern, eines davon in Neufahrn bei Freising, in unmittelbarer Nähe von München. Es versorgt täglich circa 80.000 Menschen mit Trinkwasser. Das zweite liegt im Landkreis Garmisch-Partenkirchen bei Uffingen am Staffelsee. Das dritte deutsche Wasserwerk befindet sich im Süden des Bundeslandes Niedersachsen in der Nähe der Kleinstadt Dassel.

Daten auslesen und Soll-Werte verändern, Maschinen manipulieren

Durch Zugriffe wie unseren lassen sich umfangreich Daten aus Sensoren auslesen, beispielsweise der Wasserverbrauch einer Stadt oder sonstige Werte einer Anlage. Diese können beispielsweise für Auslandsgeheimdienste oder Terroristen von Interesse sein. Zudem konnten im Einzelfall Soll-Werte verändert oder Statistiken des Wasserwerkes manipuliert werden. Mindestens in einem dieser Wasserwerke war auch ein Zugriff auf die Pumpanlagen möglich, speziell auf die Umdrehungen pro Minute. Im schlimmsten Fall ließe sich so die Wasserversorgung von ganzen Städten und Gemeinden unterbrechen.

Solche Daten können in ICS mit vollautomatischen Steuerungen zu folgenschweren Steuerungskommandos führen, die direkte Auswirkungen auf den eigentlichen Produktions- bzw. Steuerungsprozess haben. Im Rahmen unserer Tests wurde nur die theoretische Machbarkeit dieser Operationen aufgezeigt, es wurde nicht dauerhaft manipuliert. Die in diesem Artikel vorgestellten Applikationen sind allesamt nicht mehr über das Internet erreichbar und wurden durch die Betreiber gesichert.

Wie leichtfertig viele von ihnen zuvor mit der Sicherheit ihrer Anlagen umgingen, zeigt ein näherer Blick auf die Zugriffsmöglichkeiten bei den Wasserwerken.

Systeme und Menschen in Gefahr 

eye home zur Startseite
Bachsau 04. Okt 2016

Ich finde das Vorgehen grundfalsch, die Betroffenen nur kurz darauf hinzuweisen. Klar...

Atalanttore 12. Aug 2016

Die Namen der unwilligen Hersteller fehlerhafter Steuerungssoftware im Internet nennen...

Clokwork79 18. Jul 2016

...dann sind die Probleme gelöst *wegduck*

User_x 18. Jul 2016

Welche Gefahren gehen von euren Anlagen aus, falls diese Kompromittiert würden?

joypad 17. Jul 2016

kwt



Anzeige

Stellenmarkt
  1. adaptronic Prüftechnik GmbH, Wertheim-Reinhardshof
  2. SSI Schäfer Automation GmbH, Giebelstadt
  3. MediFox GmbH, Hildesheim
  4. diconium GmbH, Stuttgart


Anzeige
Top-Angebote
  1. 59,99€
  2. (heute u. a. mit Dremel-Artikeln, Roccat-Mäusen und Sony Alpha 6000 + Objektiv AF E 16-50 mm für...
  3. 389€

Folgen Sie uns
       


  1. PowerVR 9XE/9XM und PowerVR 2NX

    Imagination Technologies bringt eigenen AI-Beschleuniger

  2. Auslastung

    Wenn es Abend wird im Kabelnetz

  3. Milliarden-Deal

    Google kauft Smartphone-Teile von HTC

  4. MPEG

    H.265-Nachfolger kann 30 bis 60 Prozent Verbesserung bringen

  5. Liberty Global

    Giga-Standard Docsis 3.1 kommt im ersten Quartal 2018

  6. Apache-Sicherheitslücke

    Optionsbleed bereits 2014 entdeckt und übersehen

  7. Tianhe-2A

    Zweitschnellster Supercomputer wird doppelt so flott

  8. Autonomes Fahren

    Japan testet fahrerlosen Bus auf dem Land

  9. Liberty Global

    Unitymedia-Mutterkonzern hat Probleme mit Amazon

  10. 18 Milliarden Dollar

    Finanzinvestor Bain übernimmt Toshibas Speichergeschäft



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Apples iPhone X in der Analyse: Ein iPhone voller interessanter Herausforderungen
Apples iPhone X in der Analyse
Ein iPhone voller interessanter Herausforderungen
  1. Face ID Apple erlaubt nur ein Gesicht pro iPhone X
  2. iPhone X Apples iPhone mit randlosem OLED-Display kostet 1.150 Euro
  3. Apple iPhone 8 und iPhone 8 Plus lassen sich drahtlos laden

Metroid Samus Returns im Kurztest: Rückkehr der gelenkigen Kopfgeldjägerin
Metroid Samus Returns im Kurztest
Rückkehr der gelenkigen Kopfgeldjägerin
  1. Doom, Wolfenstein, Minecraft Nintendo kriegt große Namen
  2. Nintendo Das NES Classic Mini kommt 2018 noch einmal auf den Markt
  3. Nintendo Mario verlegt keine Rohre mehr

Galaxy Note 8 im Test: Samsungs teure Dual-Kamera-Premiere
Galaxy Note 8 im Test
Samsungs teure Dual-Kamera-Premiere
  1. Galaxy S8 und Note 8 Bixby-Button lässt sich teilweise deaktivieren
  2. Videos Youtube bringt HDR auf Smartphones
  3. Galaxy Note 8 im Hands on Auch das Galaxy Note sieht jetzt doppelt - für 1.000 Euro

  1. Re: 50Mbit und guter Ping 24/7/365 Telekom...

    WalterWhite | 09:12

  2. 2,2 KG nicht Mobil?

    eisbaer82 | 09:11

  3. Re: Als Android-Nutzer beneide ich euch

    Brainfreeze | 09:11

  4. Re: "Oh Menno, die wollen nicht mit uns Spielen"

    Muhaha | 09:10

  5. Bürger nein die ISPs sollen 1.500 Euro Prämie für...

    derdiedas | 09:09


  1. 09:00

  2. 08:00

  3. 07:10

  4. 07:00

  5. 18:10

  6. 17:45

  7. 17:17

  8. 16:47


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel