Abo
  • Services:
Anzeige
Umspannwerk: Programmcode auf einen Rechner schleusen und ausführen
Umspannwerk: Programmcode auf einen Rechner schleusen und ausführen (Bild: John Moore/Getty Images News)

Sicherheit Schwachstellen in US-Kraftwerken aufgedeckt

Drei US-Sicherheitsexperten haben Schwachstellen in den Systemen von Versorgungsunternehmen in Kanada und den USA aufgedeckt. Dadurch könnten Steuerungsrechner lahmgelegt oder sogar übernommen werden.

Anzeige

Sicherheitsexperten haben Schwachstellen in den Systemen von Versorgungsunternehmen in Nordamerika gefunden. Über diese Sicherheitslücken könnten Angreifer die Steuerungsrechner von Wasserwerken, Umspannstationen oder Kraftwerken außer Funktion setzen oder die Kontrolle übernehmen.

Adam Crain, Chris Sistrunk und Adam Todorski haben die sogenannten Scada-Systeme (Supervisory Control and Data Acquisition) auf Schwachstellen untersucht. Scada-Systeme werden zur Steuerung von Anlagen eingesetzt.

Schwachstellen in Implementierung

Die drei Experten haben in den Produkten von 20 Anbietern mehr als 25 Sicherheitslücken gefunden. Die Systeme nutzen DNP3, ein Protokoll für serielle Kommunikation, das in den meisten Anlagen des Stromnetzes in Kanada und den USA im Einsatz ist. Das Protokoll selbst sei jedoch nicht das Problem. Die Schwachstellen entstünden bei der Implementierung, sagte Crain dem US-Technologiemagazin Wired.

Davon gebe es genug: Sie hätten in fast jeder Implementierung des Protokolls eine Schwachstelle gefunden, sagte Sistrunk. "Manche waren schlimmer als andere." Die meisten ermöglichten es Angreifern, Kontrollserver in Endlosschleifen zu versetzen, wodurch sie nicht mehr auf Befehle reagieren. Das Bedienpersonal könne dann eine Anlage nicht mehr überwachen oder steuern. Über einige Sicherheitslücken sei es aber möglich, Programmcode auf einen Rechner zu schleusen und auszuführen.

IP-basierte Kommunikation

Die Sicherheitsexperten konzentrierten sich auf die IP-basierte Kommunikation der Versorgungsanlagen, da sie diese als das größere Risiko betrachteten, sagte Crain. Entsprechend seien sie zwar auch mit Firewalls abgesichert. Es gebe aber eine Reihe von Möglichkeiten, die von ihnen untersuchten Systeme anzugreifen. Die Versorger müssten sich deshalb um diese Schwachstellen kümmern. Experten warnen immer wieder vor unsicheren Scada-Systemen.

Crain, Sistrunk und Todorski haben das Industrial Control Systems Cyber Emergency Response Team (ICS-Cert) über die Schwachstellen informiert. Die für die Sicherheit von Industrieanlagen zuständige Stelle beim US-Heimatschutzministerium hilft ihnen, die Anbieter zu unterrichten. Auf der Seite von Crains Unternehmen Automatak gibt es zudem Anweisungen des ICS-Cert zum Umgang mit Schwachstellen.


eye home zur Startseite
Moriati 18. Okt 2013

Danke fürs Trollen. Ich habe bereits geschrieben, was ich mir vorstelle: Keine Verbindung...

holminger 18. Okt 2013

anstatt sich, wie sie es früher mal getan hat, auch um die Sicherheit von Software zu...

Endwickler 18. Okt 2013

Vermutlich so etwas hier von 2011: http://www.virusbeseitigung.de/news/hacker-erlangt...

KTVStudio 18. Okt 2013

Wäre der physische Zugang schwer bewacht und das Dingen Autark wäre es mit win 3.11 total...

yeti 18. Okt 2013

Jedenfalls bei allen Anlagen, die räumlich weit verteilt sind, wie Infrastruktur...



Anzeige

Stellenmarkt
  1. Waldorf Frommer Rechtsanwälte, München
  2. Ratbacher GmbH, Karlsruhe
  3. Chemische Fabrik Budenheim KG, Budenheim
  4. MöllerTech International GmbH, Bielefeld


Anzeige
Blu-ray-Angebote
  1. (u. a. Hobbit Trilogie Blu-ray 43,89€ und Batman Dark Knight Trilogy Blu-ray 17,99€)
  2. 16,99€ (ohne Prime bzw. unter 29€ Einkauf + 3€ Versand)
  3. (u. a. The Revenant, Batman v Superman, James Bond Spectre, Legend of Tarzan)

Folgen Sie uns
       


  1. VLC, Kodi, Popcorn Time

    Mediaplayer können über Untertitel gehackt werden

  2. Engine

    Unity bekommt 400 Millionen US-Dollar Investorengeld

  3. Neuauflage

    Neues Nokia 3310 soll bei Defekt komplett ersetzt werden

  4. Surface Studio

    Microsofts Grafikerstation kommt nach Deutschland

  5. Polar

    Fitnesstracker A370 mit Tiefschlaf- und Pulsmessung

  6. Schutz

    Amazon rechtfertigt Sperrungen von Marketplace-Händlern

  7. CPU-Architektur

    RISC-V-Patches für Linux erstmals eingereicht

  8. FSP Hydro PTM+

    Wassergekühltes PC-Netzteil liefert 1.400 Watt

  9. Matebook X und E im Hands on

    Huawei kann auch Notebooks

  10. Celsius-Workstations

    Fujitsu bringt sichere Notebooks und kabellose Desktops



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Quantencomputer: Nano-Kühlung für Qubits
Quantencomputer
Nano-Kühlung für Qubits
  1. IBM Q Mehr Qubits von IBM
  2. Quantencomputer Was sind diese Qubits?
  3. Verschlüsselung Kryptographie im Quantenzeitalter

Tado im Langzeittest: Am Ende der Heizperiode
Tado im Langzeittest
Am Ende der Heizperiode
  1. Speedport Smart Telekom bringt Smart-Home-Funktionen auf den Speedport
  2. Tapdo Das Smart Home mit Fingerabdrücken steuern
  3. Mehr Möbel als Gadget Eine Holzfernbedienung für das Smart Home

Blackberry Keyone im Test: Tolles Tastatur-Smartphone hat zu kurze Akkulaufzeit
Blackberry Keyone im Test
Tolles Tastatur-Smartphone hat zu kurze Akkulaufzeit
  1. Blackberry Keyone kommt Mitte Mai
  2. Keyone Blackberrys neues Tastatur-Smartphone kommt später
  3. Blackberry Keyone im Hands on Android-Smartphone mit toller Hardware-Tastatur

  1. Re: Marketing scheint bei Unity ein besonders...

    Lord Gamma | 21:17

  2. Was da wirklich angestellt wird weiß kein Mensch...

    DY | 21:16

  3. Re: Und wenn es keine 50 Mbit/s sind?

    bombinho | 21:16

  4. Re: Wannacry? Linux lacht :)

    pethager | 21:14

  5. Warum überhaupt VLC nutzen

    eXXogene | 21:13


  1. 18:58

  2. 18:20

  3. 17:59

  4. 17:44

  5. 17:20

  6. 16:59

  7. 16:30

  8. 15:40


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel