Abo
  • Services:
Anzeige
Wasserwerke sollten aus dem Internet nicht erreichbar sein.
Wasserwerke sollten aus dem Internet nicht erreichbar sein. (Bild: Golem.de)

Schwachstellen aufgedeckt: Der leichtfertige Umgang mit kritischen Infrastrukturen

Wasserwerke sollten aus dem Internet nicht erreichbar sein.
Wasserwerke sollten aus dem Internet nicht erreichbar sein. (Bild: Golem.de)

Wasserwerke lahmlegen, fremde Wohnungen überhitzen oder einen Blackout auslösen: Wer weiß, wo er suchen muss, kann all dies über das Internet tun, wie Recherchen von Golem.de und Internetwache.org ergeben haben. Und viele Betreiber wichtiger Anlagen haben keine Ahnung von der Gefahr.
Eine Analyse von Sebastian Neef und Tim Philipp Schäfers

Feriengäste liegen im Bett, als mitten in der Nacht das Licht angeht - ferngesteuert. Betreiber eines Wasserwerkes stellen auf einmal fest, dass ihre Kontrollinstrumente ihnen falsche Werte anzeigen. Ein Luxusapartment in Israel gerät unter die Kontrolle Fremder. Was nach schlechten Szenen aus einem Hollywood-Film klingt, sind Ergebnisse einer mehrmonatigen Untersuchung zur IT-Sicherheit von Industriesteuerungen.

Anzeige

Die Resultate unserer Recherchen rund zwei Monate nach dem Inkrafttreten des IT-Sicherheitsgesetzes sind erschreckend. Innerhalb von wenigen Wochen gelang es uns, Zugriff auf die Steuerungssysteme von Wasserwerken, Blockheizkraftwerken, Interfaces zur Gebäudeautomatisierung und sonstigen Industrial Control Systems (ICS) zu erlangen. Weltweit waren über 100 Systeme betroffen. Auf die meisten ließ sich ohne besondere Authentifizierung lesend zugreifen. Einige Systeme ermöglichten sogar den Zugang zu Steuerungen, darunter waren deutsche Wasserwerke.

  • Die Steuerungsanlage eines Wasserwerks lässt sich manipulieren. (Screeenshot: Golem.de)
  • Die Steuerungsanlage eines Wasserwerks lässt sich manipulieren. (Screeenshot: Golem.de)
  • Die Steuerungsanlage eines Wasserwerks lässt sich manipulieren. (Screeenshot: Golem.de)
  • Die Steuerungsanlage eines Wasserwerks lässt sich manipulieren. (Screeenshot: Golem.de)
  • Auch ein Blockheizkraftwerk fanden wir ungeschützt im Internet. (Screenshot: Golem.de)
  • Auch ein Blockheizkraftwerk fanden wir ungeschützt im Internet. (Screenshot: Golem.de)
  • Bei einer Ferienwohnung in Österreich konnten wir die Temperatur und andere Einstellungen verändern. (Screenshot: Golem.de)
  • Bei einer Ferienwohnung in Österreich konnten wir die Temperatur und andere Einstellungen verändern. (Screenshot: Golem.de)
  • Und bei einem Smart Tower in Isarel war die gesamte Elektronik aus der Ferne steuerbar. (Screenshot: Golem.de)
  • Und bei einem Smart Tower in Isarel war die gesamte Elektronik aus der Ferne steuerbar. (Screenshot: Golem.de)
  • Und bei einem Smart Tower in Isarel war die gesamte Elektronik aus der Ferne steuerbar. (Screenshot: Golem.de)
  • Und bei einem Smart Tower in Isarel war die gesamte Elektronik aus der Ferne steuerbar. (Screenshot: Golem.de)
Die Steuerungsanlage eines Wasserwerks lässt sich manipulieren. (Screeenshot: Golem.de)

So können Angreifer nicht nur wichtige Daten kritischer Systeme auslesen, die Systeme sind auch angreifbar, können unter Umständen manipuliert, lahmgelegt oder sogar beschädigt werden. Und nicht nur die Systeme selbst sind in Gefahr, sondern auch Menschen oder Anlagen in ihrer Umgebung. Die Betreiber waren sich der weitreichenden Gefahr offenbar nicht bewusst.

Die Wasserversorgung Zehntausender unterbrechen

Von Wasserwerken sind Zehntausende Menschen abhängig. Umso überraschender, dass wir die Human-Machine-Interfaces (HMI) von vier Wasserwerken ausfindig machen konnten. Solche Interfaces dienen normalerweise der Überwachung und Steuerung von Maschinen und Anlagen vor Ort und sind Teil eines sogenannten Scada-Systems (Supervisory Control and Data Acquisition). Aus dem Internet sollten diese kritischen Systeme in keinem Fall zu erreichen sein. Wir fanden sie allerdings dort mit vergleichsweise einfachen Mitteln und erlangten so Zugriff auf ihre Administrationsoberflächen.

Drei dieser HMIs ließen sich deutschen Wasserwerken zuordnen. Zwei befinden sich in Bayern, eines davon in Neufahrn bei Freising, in unmittelbarer Nähe von München. Es versorgt täglich circa 80.000 Menschen mit Trinkwasser. Das zweite liegt im Landkreis Garmisch-Partenkirchen bei Uffingen am Staffelsee. Das dritte deutsche Wasserwerk befindet sich im Süden des Bundeslandes Niedersachsen in der Nähe der Kleinstadt Dassel.

Daten auslesen und Soll-Werte verändern, Maschinen manipulieren

Durch Zugriffe wie unseren lassen sich umfangreich Daten aus Sensoren auslesen, beispielsweise der Wasserverbrauch einer Stadt oder sonstige Werte einer Anlage. Diese können beispielsweise für Auslandsgeheimdienste oder Terroristen von Interesse sein. Zudem konnten im Einzelfall Soll-Werte verändert oder Statistiken des Wasserwerkes manipuliert werden. Mindestens in einem dieser Wasserwerke war auch ein Zugriff auf die Pumpanlagen möglich, speziell auf die Umdrehungen pro Minute. Im schlimmsten Fall ließe sich so die Wasserversorgung von ganzen Städten und Gemeinden unterbrechen.

Solche Daten können in ICS mit vollautomatischen Steuerungen zu folgenschweren Steuerungskommandos führen, die direkte Auswirkungen auf den eigentlichen Produktions- bzw. Steuerungsprozess haben. Im Rahmen unserer Tests wurde nur die theoretische Machbarkeit dieser Operationen aufgezeigt, es wurde nicht dauerhaft manipuliert. Die in diesem Artikel vorgestellten Applikationen sind allesamt nicht mehr über das Internet erreichbar und wurden durch die Betreiber gesichert.

Wie leichtfertig viele von ihnen zuvor mit der Sicherheit ihrer Anlagen umgingen, zeigt ein näherer Blick auf die Zugriffsmöglichkeiten bei den Wasserwerken.

Systeme und Menschen in Gefahr 

eye home zur Startseite
Bachsau 04. Okt 2016

Ich finde das Vorgehen grundfalsch, die Betroffenen nur kurz darauf hinzuweisen. Klar...

Atalanttore 12. Aug 2016

Die Namen der unwilligen Hersteller fehlerhafter Steuerungssoftware im Internet nennen...

Clokwork79 18. Jul 2016

...dann sind die Probleme gelöst *wegduck*

User_x 18. Jul 2016

Welche Gefahren gehen von euren Anlagen aus, falls diese Kompromittiert würden?

joypad 17. Jul 2016

kwt



Anzeige

Stellenmarkt
  1. SQS Software Quality Systems AG, deutschlandweit, Köln, Frankfurt, Hamburg, Wolfsburg, München
  2. hmp Heidenhain-Microprint GmbH, Berlin
  3. Daimler AG, Sindelfingen
  4. Lampe & Schwartze KG, Bremen


Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)
  2. täglich neue Deals
  3. 166€

Folgen Sie uns
       


  1. Falscher Schulz-Tweet

    Junge Union macht Wahlkampf mit Fake-News

  2. BiCS3 X4

    WDs Flash-Speicher fasst 96 GByte pro Chip

  3. ARM Trustzone

    Google bescheinigt Android Vertrauensprobleme

  4. Überbauen

    Telekom setzt Vectoring gegen Glasfaser der Kommunen ein

  5. Armatix

    Smart Gun lässt sich mit Magneten hacken

  6. SR5012 und SR6012

    Marantz stellt zwei neue vernetzte AV-Receiver vor

  7. Datenrate

    Vodafone weitet 500 MBit/s im Kabelnetz aus

  8. IT-Outsourcing

    Schweden kaufte Clouddienste ohne Sicherheitsprüfung

  9. Quantengatter

    Die Bauteile des Quantencomputers

  10. Microsoft gibt Entwarnung

    MS Paint bleibt



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Moto Z2 Play im Test: Bessere Kamera entschädigt nicht für kürzere Akkulaufzeit
Moto Z2 Play im Test
Bessere Kamera entschädigt nicht für kürzere Akkulaufzeit
  1. Modulares Smartphone Moto Z2 Play kostet mit Lautsprecher-Mod 520 Euro
  2. Lenovo Hochleistungs-Akku-Mod für Moto Z
  3. Moto Z Schiebetastatur-Mod hat Finanzierungsziel erreicht

Neuer A8 vorgestellt: Audis Staupilot steckt noch im Zulassungsstau
Neuer A8 vorgestellt
Audis Staupilot steckt noch im Zulassungsstau
  1. Autonomes Fahren Continental will beim Kartendienst Here einsteigen
  2. Verbrenner Porsche denkt über Dieselausstieg nach
  3. Autonomes Fahren Audi lässt Kunden selbstfahrenden A7 testen

Anker Powercore+ 26800 PD im Test: Die Powerbank für (fast) alles
Anker Powercore+ 26800 PD im Test
Die Powerbank für (fast) alles
  1. Toshiba Teures Thunderbolt-3-Dock mit VGA-Anschluss
  2. Asus Das Zenbook Flip S ist 10,9 mm flach
  3. Anker Powercore+ 26800 PD Akkupack liefert Strom per Power Delivery über USB Typ C

  1. Re: Ich verstehe dieses Urteil nicht

    Spaghetticode | 20:40

  2. Re: Snipping Tool

    Neuro-Chef | 20:40

  3. Re: braucht man für diesen store...

    Neuro-Chef | 20:39

  4. Re: Genau das passiert hier bei mir auch

    Oktavian | 20:38

  5. Re: Alternative?

    RichieMc85 | 20:35


  1. 18:42

  2. 15:46

  3. 15:02

  4. 14:09

  5. 13:37

  6. 13:26

  7. 12:26

  8. 12:12


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel