Eine Studie offenbart massive Sicherheitslücken in sogenannten ICS-Komponenten, die etwa Stromnetze am Laufen halten. Ein Einfallstor ist das Internet. In 91,6 Prozent der Fälle wird eine unsichere Verbindung genutzt.
Wien. Im Jänner 2015 gehen in Teilen der Westukraine die Lichter aus – Angriff auf ein Energieunternehmen in der Gebietshauptstadt Iwano-Frankiwsk. Die Spur führt nach Russland. Beweise gibt es nicht. Selbes Jahr in den USA: Unbekannte Angreifer dringen in die Steuerung eines Wasserwerks ein. Sie verändern die verwendete Menge der Chemikalien zur Aufbereitung des Trinkwassers.
Die beiden Beispiele aus dem Vorjahr zeigen, dass es sich bei Cyber-Angriffen auf kritische Infrastruktur nicht um theoretische Planspiele einiger Computerfreaks handelt, sondern um eine reale Gefahr im Hier und Jetzt. Und diese Bedrohung wächst exponentiell. Das ist der Befund einer neuen Studie zum Thema „Cyber-Sicherheit in der Industrie“ von Kaspersky Lab.
Die Untersuchung des IT-Sicherheitsunternehmens dreht sich um ICS. Das sperrige Akronym steht für Industrielle Kontrollsysteme – die Achillesferse der kritischen Infrastruktur, die unseren Alltag am Laufen hält. ICS-Komponenten kommen bei der Strom- und Wasserversorgung zum Einsatz. Genauso wie bei der medizinischen Ausrüstung. Überall spielen sie eine Rolle.
Das Internet der Dinge
Die Zahl der Sicherheitslücken in diesen ICS-Komponenten hat der weltweiten Studie zufolge dramatisch zugenommen – von 19 im Jahr 2010 auf 189 im Vorjahr.
Ein Grund dafür ist, dass sich die Welt in der Zwischenzeit weiter vernetzt hat – bis zum sogenannten Internet der Dinge, das vieles erleichtert, aber eben auch Gefahren birgt: „Die Expansion des Internets macht Industrielle Kontrollsysteme zu einer leichten Beute für jeden Angreifer“, heißt es gleich zu Beginn der Studie.
Denn viele dieser ICS-Komponenten sind über das Internet erreichbar. 220.668 Komponenten wurden in der Studie entdeckt und zwar in 170 Ländern. Die meisten davon wurden in den USA (30,5 Prozent) geortet, gefolgt von Deutschland (13,9 Prozent).
220.000 Systeme am Netz
Das muss freilich noch keine Gefahr bedeuten. Doch ein Teil dieser im Internet verfügbaren ICS-Komponenten war nie dafür gedacht, am Netz zu hängen. Er wurde für eine isolierte Umgebung entwickelt.
Genauso beunruhigend ist, dass der Studie zufolge 91,6 Prozent der erreichbaren ICS-Geräte unsichere Internetverbindungsprotokolle wie HTTP, EtherNet/IP oder FTP nutzen. Das eröffne Angreifern einen zusätzlichen Weg, in Systeme einzudringen oder sie gar fernzusteuern. Es geht dabei auch um sogenannte Man-in-the-Middle-Angriffe. Durch diese gelingt es Hackern, den Datenverkehr über ihr System zu leiten.
Das Internet der Dinge ist aber nur ein Einfallstor: „Es gibt eine Vielzahl von Möglichkeiten, um die Infrastruktur hinter Internationalen Kontrollsystemen zu manipulieren“, heißt es in der Studie – von infizierten Festplatten über USB-Sticks bis zu angeheuerten Insidern.
Allein die Liste der theoretisch über das Netz erreichbaren Ziele, die Kaspersky ausgemacht hat, ist lang, sehr lang. „Unter den Besitzern konnten wir 1433 große Organisationen identifizieren“, schreiben die Studienautoren. Zu den Branchen zählten Elektrizität, Luftfahrt, Flughäfen, Öl-, Gas- und chemische Industrie, Metallurgie, Landwirtschaft, Automobilindustrie, Versorgungswirtschaft, Getränke- und Lebensmittelherstellung, Baubranche, Flüssigkeitslagertanks und smarte Städte. „Zu den Besitzern von extern verfügbaren ICS gehören außerdem Forschungs- und Bildungseinrichtungen, Regierungsinstitutionen (inklusive Polizei), medizinische Zentren, Finanzorganisationen.“
Und: Nicht alle aufgezeigten Sicherheitslücken seien auch geschlossen worden, so Kaspersky.
("Die Presse", Print-Ausgabe, 12.07.2016)
