Attacke auf Wasserwerke Studenten decken Sicherheitsmängel auf
Zwei Studenten haben gravierende Sicherheitsmängel bei deutschen Wasserwerken aufgedeckt. Hacker hätten ohne größere Schwierigkeiten auf die Steuerung der Anlagen zugreifen können. Zwei der gefährdeten Werke befinden sich in Bayern.
Sebastian Neef und Tim Philipp Schäfers untersuchen für ihre Website internetwache.org regelmäßig IT-Sicherheitsprobleme. In Zusammenarbeit mit dem "Spiegel" und dem IT-Fachportal "golem.de" berichteten sie über gefährliche Schlampereien bei der Absicherung von Wasser- und Kraftwerken sowie Gebäudesteuerungen.
IT-Probleme am Staffelsee
Hacker hätten demnach über das Internet auf Wasserversorgungs-Anlagen in Neufahrn und am Staffelsee zugreifen können. Bei einem nicht näher bezeichneten deutschen Wasserwerk ließen sich sogar die Pumpen über das Internet manipulieren.
Betreiber inzwischen informiert
Hacker knipsen das Licht aus
Völlig kontrollieren können hätten die "ethisch korrekten" Hacker ein "smartes" Hochhaus in Israel. Beleuchtung, Klimaanlage und Rauchmelder ließen sich über das Internet steuern.
Nach Test und Dokumentation informierten die beteiligten Redaktionen die Betreiber, die Entwickler der Steuerungssoftware und das Bundesamt für Sicherheit in der Informationstechnik. Folge: Die Wasserwerkssteuerungen lassen sich mittlerweile im Netz nicht mehr finden.
Auch Nuklear-Anlagen manipulierbar
Industrie- und andere Anlagen werden mittels so genannter SCADA-Software (Supervisory Control and Data Acquisition) gesteuert. Die gravierendsten Sicherheitsprobleme derartiger Programme wurden 2010 publik, als der Computerwurm Stuxnet die iranische Urananreicherungsanlage in Natanz demolierte.
Kommentieren
5 1/4 Zöllner, Mittwoch, 20.Juli 2016, 23:33 Uhr
3. Es lebe die 5 1/4" Zoll Disk
Hey,
wozu die Aufregung?
Amerikanische Atomraketen werden noch mit Codes aus 5 1/4" Disketten gefüttert. Da ist das bisschen Wasserproblem noch das kleinste Übel.
Aber Abhilfe wurde ja bewilligt und es wird bald modernisiert. Bald ist allerdings relativ ;-)
Ausserdem laden sich Leute so viel legitimierte (AGB's) Schnüffelsoftware auf ihre Smartphones und keinen regt's auf. Diese Attacke erfordert schon etwas mehr Knoff-hoff. Aber natürlich verwundbar.
Jens Gruber, Mittwoch, 20.Juli 2016, 22:10 Uhr
2. unberechenbare Risiken bei der Digitalisierung
Man hört dich die ganze Zeit, dass mittlerweile von Autos bis hin zu Rechnernetzwerken in großen Firmen nichts mehr vor Hackern sicher ist.
Sollte man jetzt wirklich alles was möglich zu digitalisieren um vermeintlich effizienter arbeiten zu können und damit die Sicherstellung der grundlegenden
Versorgung mit Wasser und Strom zu riskieren, was im schlimmsten Fall zu einem wirtschaftlichen Blackout führen kann, wenn davon große Industrien betroffen sein werden.
Liebe Politiker,
bitte informiert euch vorher über solche Risiken und nur weil die Digitalisierung ein Fortschritt ist, heißt das noch nicht dass sie deshalb auch besser ist!
Motzki, Mittwoch, 20.Juli 2016, 17:18 Uhr
1. warum sogenannt??
Liebe Redakteure,
das ist nicht so genannte SCADA-Software, das ist SCADA-Software. Es gibt keinen Grund, diesem Fachbegriff ein "sogenannt" voranzustellen.
Nix für ungut ...
Antwort von Endlosleierer, Mittwoch, 20.Juli, 23:24 Uhr
Immer und immer wieder kommt die "sogenannte" Endlosleier. Wie oft wollen Sie uns das noch antun?
Weil der sogenannte Begriff, den sogenannten Bürgern nicht unbedingt geläufig ist, nutzt man als Hinweis darauf sogenannt. So schwer ist das doch nicht.
Haben Sie auch schon mal vom sogenannten Islamischen Staat gehört? Da ist es umgekehrt. Der Begriff gibt etwas vor zu sein, das er nicht ist. Deshalb sogenannt.
Haben Sie ein Problem mit "sogenannt"?
Und das ist also ihr Beitrag zum Thema?