Abo
  • Services:

Schwachstellen aufgedeckt: Per Weblogin ins Klärwerk

Zwei Jahre nach ihrer besorgniserregenden Recherche zu Sicherheitsmängeln in Industrieanlagen sind die Sicherheitsforscher Sebastian Neef und Tim Philipp Schäfers erneut fündig geworden. Ein Klärwerk hätten sie sogar komplett über das Internet übernehmen können.

Artikel von veröffentlicht am
Die Weblogins von Klär- und Wasserwerken sind ähnlich marode.
Die Weblogins von Klär- und Wasserwerken sind ähnlich marode. (Bild: Pixabay/CC0 1.0)

Zwischen Nürnberg und Regensburg liegt das bayrische Örtchen Postbauer-Heng mit dem Motto "... ganz schön lebenswert". Neben einem Schloss mit vielseitigem kulturellen Programm und einer S-Bahn-Anbindung nach Nürnberg gibt es dort eine Kläranlage für das Abwasser der Gemeinde. Diese Kläranlage ist per Webinterface mit dem Internet verbunden - ein Fehler. Zwei Jahre nach ihrer ersten aufsehenerregenden Recherche zur Sicherheit von kritischen Infrastrukturanlagen versuchten die Sicherheitsexperten Sebastian Neef und Tim Philipp Schäfers erneut, in Prozessleitsysteme von Industrieanlagen einzudringen. Im Klärwerk von Postbauer-Heng ist es ihnen gelungen - mit vollen Administratorrechten. Die Anlage war nicht die einzige, die besorgniserregende Sicherheitsmängel aufwies.

Zutritt verschafften sich die Golem.de-Autoren und Internetwache-Betreiber über das Prozessleitsystem Flowchief, auf das sie bei einer Vorrecherche gestoßen waren. Es wird von Klär- und Wasserwerken zur Steuerung ihrer Anlagen genutzt. Die Software arbeitet mit einer Weboberfläche, in der die technischen Innereien der Industrieanlagen abgebildet werden, sich kontrollieren und steuern lassen. "Wir haben dann nach Wasser- und Klärwerken gesucht, deren Flowchief-Installationen über das Internet erreichbar sind", erklärt Neef.

Hierzu nutzten sie den Datenbestand des Webbprojektes Scans.io, das Informationen zu Webservern aus dem gesamten Internet zur Verfügung stellt. Sie fanden 127 Wasser- und Klärwerke, auf deren Login-Seiten sie über das Internet zugreifen konnten. "Auf den ersten Blick sah alles besser aus als gedacht", sagt Schäfers. Die Verbindung zu den Flowchief-Installationen wird per TLS/SSL verschlüsselt. Die 2016 gefundenen Steuerungen eines anderen Herstellers waren größtenteils unverschlüsselt im Internet.

Nutzernamen sind schon vorausgefüllt

Doch auch Verschlüsselung hilft nichts, wenn die Zugangsdaten bereits eingetragen sind. Neef und Schäfers wundern sich, als sie das erste Mal eine Flowchief-Installation mit vorausgefüllten Nutzernamen entdecken: In dem Feld steht WW, für Wasserwerk. Aus Spaß tippen sie WW als Passwort ein und klicken auf Login. Sie staunen nicht schlecht, als sie anschließend Zugriff auf die Verwaltungsoberfläche des Wasserwerk Michelau haben. Die schematischen Darstellungen von Wasserbehältern, Rohrleitungen und Pumpwerken erinnern an Webseiten aus den 90er Jahren.

Stellenmarkt
  1. SoftProject GmbH, Ettlingen, Hannover, Köln und Frankfurt
  2. Atlas Copco - Synatec GmbH, Stuttgart

Bei ungefähr 25 Installationen finden die beiden die Nutzernamen vorausgefüllt vor. Einen Brute-Force-Angriff, also das massenhafte Ausprobieren von Passwörtern, unternehmen sie nicht. "Das wäre gegen unsere Ethik, da es über die normale Benutzung von Webseiten stark hinausgeht und Systeme überlasten kann", betont Schäfers. Zudem bremse die Software einen Brute-Force-Angriff durch kleine Pausen zwischen mehreren Loginversuchen aus.

Neef und Schäfers geben die IP-Adresse einer Kläranlage in ihren Browser ein. Das Weblogin des Prozessleitsystems öffnet sich, der Nutzername ist bereits vorausgefüllt. Das Passwort ist identisch, sie können auf die Weboberfläche zugreifen. Diesmal sind sie allerdings nicht Gast oder Benutzer, sondern Administrator - mit weitreichenden Rechten.

Als Admin Pumpen steuern 
  1. 1
  2. 2
  3. 3
  4. 4
  5.  


Anzeige
Top-Angebote
  1. (u. a. HyperX Gaming-Headset 111€, Asus Strix RTX 2060 449€, Asus 34-Zoll-Gaming-Monitor 829€)
  2. (-61%) 23,50€
  3. (Anime-Blu-rays, Anime-Boxen, DVDs, Limited Edition)
  4. (u. a. WD My Book 3 TB 87,99€, WD My Book Duo 16 TB 424,99€, Sandisk 128 GB microSDXC-Karte 31...

Drizzt Do-Urden 07. Jan 2019 / Themenstart

Es kommt darauf an was abgeschaltet wird. Wenn man bei Hochwasser die sogenannten...

ML82 26. Dez 2018 / Themenstart

ja, aber wozu soll man denn sonst den bürgermeister kennen, und wenn einen keiner zu...

SanderK 24. Dez 2018 / Themenstart

Gewagte Thesen ;-) Was it angeht, aber durchaus Treffend. Man sieht halt nix davon, wenn...

SvD 23. Dez 2018 / Themenstart

Da wird also in einer - lt. Artikel - sehr "geforderten" Gemeinde ein System bezahlt...

Anonymer Nutzer 22. Dez 2018 / Themenstart

+1

Kommentieren


Folgen Sie uns
       


Metro Exodus - Fazit

In Metro Exodus kommt Artjom endlich streckenweise wirklich an die frische Luft.

Metro Exodus - Fazit Video aufrufen
Magnetfeld: Wenn der Nordpol wandern geht
Magnetfeld
Wenn der Nordpol wandern geht

Das Erdmagnetfeld macht nicht das, was Geoforscher erwartet hatten - Nachjustierungen am irdischen Magnetmodell sind erforderlich.
Ein Bericht von Dirk Eidemüller

  1. Emotionen erkennen Ein Lächeln macht noch keinen Frohsinn
  2. Ökostrom Wie Norddeutschland die Energiewende vormacht
  3. Computational Periscopy Forscher sehen mit einfacher Digitalkamera um die Ecke

Elektromobilität: Der Umweltbonus ist gescheitert
Elektromobilität
Der Umweltbonus ist gescheitert

Trotz eines spürbaren Anstiegs zum Jahresbeginn kann man den Umweltbonus als gescheitert bezeichnen. Bislang wurden weniger als 100.000 Elektroautos gefördert. Wenn der Bonus Ende Juni ausläuft, sind noch immer einige Millionen Euro vorhanden. Die Fraktion der Grünen will stattdessen Anreize über die Kfz-Steuer schaffen.
Eine Analyse von Dirk Kunde

  1. Urteil Lärm-Tempolimits gelten auch für Elektroautos
  2. Elektromobilität Nikola Motors kündigt E-Lkw ohne Brennstoffzelle an
  3. SPNV Ceské dráhy will akkubetriebene Elektrotriebzüge testen

Tesla: Kleiner Gewinn, ungewisse Zukunft
Tesla
Kleiner Gewinn, ungewisse Zukunft

Tesla erzielt im vierten Quartal 2018 einen kleinen Gewinn. Doch mit Entlassungen, Schuldenberg, Preisanhebungen beim Laden, Wegfall des Empfehlungsprogramms und zunehmendem Wettbewerb durch andere Hersteller sieht die Zukunft des Elektroauto-Herstellers durchwachsen aus.
Eine Analyse von Dirk Kunde

  1. Tesla Model 3 Tesla macht alle Varianten des Model 3 günstiger
  2. Kundenprotest Tesla senkt Supercharger-Preise wieder
  3. Stromladetankstellen Tesla erhöht Supercharger-Preise drastisch

    •  /