Abo
  • IT-Karriere:

Sicherheit: Schwachstellen in US-Kraftwerken aufgedeckt

Drei US-Sicherheitsexperten haben Schwachstellen in den Systemen von Versorgungsunternehmen in Kanada und den USA aufgedeckt. Dadurch könnten Steuerungsrechner lahmgelegt oder sogar übernommen werden.

Artikel veröffentlicht am ,
Umspannwerk: Programmcode auf einen Rechner schleusen und ausführen
Umspannwerk: Programmcode auf einen Rechner schleusen und ausführen (Bild: John Moore/Getty Images News)

Sicherheitsexperten haben Schwachstellen in den Systemen von Versorgungsunternehmen in Nordamerika gefunden. Über diese Sicherheitslücken könnten Angreifer die Steuerungsrechner von Wasserwerken, Umspannstationen oder Kraftwerken außer Funktion setzen oder die Kontrolle übernehmen.

Stellenmarkt
  1. Nagel-Group | Kraftverkehr Nagel SE & Co. KG, Versmold
  2. ASCon Systems GmbH, Stuttgart

Adam Crain, Chris Sistrunk und Adam Todorski haben die sogenannten Scada-Systeme (Supervisory Control and Data Acquisition) auf Schwachstellen untersucht. Scada-Systeme werden zur Steuerung von Anlagen eingesetzt.

Schwachstellen in Implementierung

Die drei Experten haben in den Produkten von 20 Anbietern mehr als 25 Sicherheitslücken gefunden. Die Systeme nutzen DNP3, ein Protokoll für serielle Kommunikation, das in den meisten Anlagen des Stromnetzes in Kanada und den USA im Einsatz ist. Das Protokoll selbst sei jedoch nicht das Problem. Die Schwachstellen entstünden bei der Implementierung, sagte Crain dem US-Technologiemagazin Wired.

Davon gebe es genug: Sie hätten in fast jeder Implementierung des Protokolls eine Schwachstelle gefunden, sagte Sistrunk. "Manche waren schlimmer als andere." Die meisten ermöglichten es Angreifern, Kontrollserver in Endlosschleifen zu versetzen, wodurch sie nicht mehr auf Befehle reagieren. Das Bedienpersonal könne dann eine Anlage nicht mehr überwachen oder steuern. Über einige Sicherheitslücken sei es aber möglich, Programmcode auf einen Rechner zu schleusen und auszuführen.

IP-basierte Kommunikation

Die Sicherheitsexperten konzentrierten sich auf die IP-basierte Kommunikation der Versorgungsanlagen, da sie diese als das größere Risiko betrachteten, sagte Crain. Entsprechend seien sie zwar auch mit Firewalls abgesichert. Es gebe aber eine Reihe von Möglichkeiten, die von ihnen untersuchten Systeme anzugreifen. Die Versorger müssten sich deshalb um diese Schwachstellen kümmern. Experten warnen immer wieder vor unsicheren Scada-Systemen.

Crain, Sistrunk und Todorski haben das Industrial Control Systems Cyber Emergency Response Team (ICS-Cert) über die Schwachstellen informiert. Die für die Sicherheit von Industrieanlagen zuständige Stelle beim US-Heimatschutzministerium hilft ihnen, die Anbieter zu unterrichten. Auf der Seite von Crains Unternehmen Automatak gibt es zudem Anweisungen des ICS-Cert zum Umgang mit Schwachstellen.



Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)
  2. täglich neue Deals bei Alternate.de
  3. 49,70€

Moriati 18. Okt 2013

Danke fürs Trollen. Ich habe bereits geschrieben, was ich mir vorstelle: Keine Verbindung...

holminger 18. Okt 2013

anstatt sich, wie sie es früher mal getan hat, auch um die Sicherheit von Software zu...

Endwickler 18. Okt 2013

Vermutlich so etwas hier von 2011: http://www.virusbeseitigung.de/news/hacker-erlangt...

KTVStudio 18. Okt 2013

Wäre der physische Zugang schwer bewacht und das Dingen Autark wäre es mit win 3.11 total...

yeti 18. Okt 2013

Jedenfalls bei allen Anlagen, die räumlich weit verteilt sind, wie Infrastruktur...


Folgen Sie uns
       


Razer Blade Stealth 13 mit GTX 1650 - Hands on (Ifa 2019)

Von außen ist das Razer Blade Stealth wieder einmal unscheinbar. Das macht das Gerät für uns besonders, da darin potente Hardware steckt, etwa eine Geforce GTX 1650.

Razer Blade Stealth 13 mit GTX 1650 - Hands on (Ifa 2019) Video aufrufen
Garmin Fenix 6 im Test: Laufzeitmonster mit Sonne im Herzen
Garmin Fenix 6 im Test
Laufzeitmonster mit Sonne im Herzen

Bis zu 24 Tage Akkulaufzeit, im Spezialmodus sogar bis zu 120 Tage: Garmin setzt bei seiner Sport- und Smartwatchserie Fenix 6 konsequent auf Akku-Ausdauer. Beim Ausprobieren haben uns neben einem System zur Stromgewinnung auch neue Energiesparoptionen interessiert.
Ein Test von Peter Steinlechner

  1. Fenix 6 Garmins Premium-Wearable hat ein Pairing-Problem
  2. Wearable Garmin Fenix 6 bekommt Solarstrom

Party like it's 1999: Die 510 letzten Tage von Sega
Party like it's 1999
Die 510 letzten Tage von Sega

Golem retro_ Am 9.9.1999 kam in den USA mit der Sega Dreamcast die letzte Spielkonsole der 90er Jahre auf den Markt. Es sollte auch die letzte Spielkonsole von Sega werden. Aber das wusste zu diesem Zeitpunkt noch niemand.
Von Martin Wolf


    Serielle Hybride: Unterschätzte Zwischenlösung oder längst überholt?
    Serielle Hybride
    Unterschätzte Zwischenlösung oder längst überholt?

    Die reine E-Mobilität kommt nicht so schnell voran, wie es Klimaziele und Luftreinhaltepläne erfordern. Doch viele Fahrzeughersteller stellen derweil eine vergleichsweise simple Technologie auf die Räder, die für eine Zukunft ohne fossile Kraftstoffe Erkenntnisse liefern kann.
    Von Mattias Schlenker

    1. ADAC Keyless-Go bietet Autofahrern keine Sicherheit
    2. Gesetzentwurf beschlossen Regierung verlängert Steuervorteile für Elektroautos
    3. Cabrio Renault R4 Plein Air als Elektro-Retroauto

      •  /