18.05.2013 15:34 Merkliste 0

US-Behörde warnt vor möglichem Kraftwerks-Hack

23.08.2012 | 08:58 |   (DiePresse.com)

Hardware eines Siemens-Tochterunternehmens soll gefährdet sein. Diese wird in Elektrizitätswerken und beim Militär eingesetzt.

Artikel drucken Drucken Artikel versenden Senden Merken AAA Textgröße Artikel kommentieren Kommentieren

"Rugged" heißt übersetzt eigentlich "robust" oder "stabil". Die Hardware, die das Siemens-Tochterunternehmen RuggedCom nutzt, scheint aber doch nicht ganz so solide zu sein. Das US Department of Homeland Security hat eine Warnung veröffentlicht, in der von kritischen Sicherheitslücken in Geräten von RuggedCom die Rede ist. Der Hersteller wirbt auf seiner Website dafür, dass seine Produkte in Industrieanlagen, im Personenverkehr, beim Militär und in der Elektrizitätsversorgung eingesetzt werden.

Keine Kontrollen

Aufgedeckt wurde das Problem durch den Sicherheitsforscher Justin Clarke auf einer Konferenz in Los Angeles. Er konnte nach Angaben von Reuters in die Systeme von RuggedCom eindringen. "Wenn man hinein kommt, gibt es fast keine Authentifizierung, es gibt fast keine Kontrollmechanismen, um einen zu stoppen", sagt Clarke. Der 30-Jährige kommt selbst aus der Elektrizitätsbranche. Er befürchtet, dass Hacker über diese Lücke an Systeme herankommen könnten, die Kraftwerke und ähnliche kritische Bereiche kontrollieren.

Industrieanlagen immer stärker gefährdet

RuggedCom wollte bisher nicht zu der Sache Stellung nehmen. Für Clarke ist der Fehler insofern brandgefährlich, da alle Produkte des Herstellers über einen gemeinsamen Schlüssel verfügen. Bisher gibt es aber noch keine Berichte über Angriffe, die auf Clarkes entdeckter Lücke basiert haben. Dennoch steigt die Gefahr von Attacken auf Industrieanlagen. Seit dem Stuxnet-Wurm, der sich auf iranische Atomanlagen konzentriert hat, gelten derartige Systeme nicht mehr als sicher. Die Anlagen werden auch zunehmend über Fernwartung gesteuert, weshalb sie über eine Netzwerkverbindung verfügen müssen. Und damit bieten sie bereits ein Einfallstor für Angreifer.

(Red.)

Testen Sie "Die Presse" 3 Wochen lang gratis: diepresse.com/testabo
5 Kommentare
daniel4free
23.08.2012 09:39
» Kommentar melden » antworten
1 3

Aber natürlich!

Gerade Kraftwerkbetreiber sind ja auf Remote Verbindung angewiesen, da sie ja so klein sind um einen Techniker anzustellen!

Also auf gut Deutsch: Mehr Überwachung, mehr Einschränkung wird gefordert damit die Regierung mehr Macht bekommt. Dieses mal lautet das Spiel: Wir machen euch Angst, dass der Strom weg ist. Ui, jetzt fürchten wir uns aber. Und wenn der Hacker kommt, laufen wir davon :)
Antworten insigma
25.08.2012 21:11
» Kommentar melden » antworten
0 0

Re: Aber natürlich!

stimmt schon, dass das die message ist. ich glaube aber, dass es primär nicht darum geht, irgendwelchen restln eines staates mehr macht zu geben, sondern einfach die masse soweit zu bringen, dass sie widerspruchslos preissteigerungen schluckt, die unweigerlich die folge sein müssen, wenn man sich vor dem bösen feind schützen muss.
Antworten hotdoc
23.08.2012 10:29
» Kommentar melden » antworten
0 0

Re: Aber natürlich!

Die Kraftwerke sind nicht das Problem, da gibts genug Techniker.
Bei den EVU's müsste dann jedes Umspannwerk mit 1-2Mann besetzt sein und Umspannwerke gibts genügen!
Contix
23.08.2012 09:37
» Kommentar melden » antworten
0 0

Patscherte Software Entwicklung

Wer solche patscherte Software, mit Einbruchsgefahr, laufen hat, dem geschehe Recht.
megadoc
23.08.2012 09:21
» Kommentar melden » antworten
0 0

"Der 30-Jährige kommt selbst aus der Elektrizitätsbranche"

vielleicht von einem Konkurrenzunternehmen?

Handy

Top-Themen

Meistgelesen Tech

Quiz

Technik im Bild