Diese Webseite verwendet Cookies. Diese werden z.B. für statistische Zwecke verwendet. mehr Informationenschließen
Aufklappen
Zuklappen

Archiv

2014 (65)
2013 (151)

Angriffspunkt Industriesteuerung

18. August 2013 - IT

Updates für Industriesteuerungen zweier namhafter Hersteller sollen die teilweise seit Monaten bekannten Angriffspunkte schließen. Teilweise fehlten für die über das Internet steuerbaren Kontrolleinheiten sogar effektive Authentifizierungsmechanismen. Neben einigen konkreten Fällen, wie Fernwärmekraftwerken und Rechenzentren, fand Heise hunderte öffentlich über das Netz erreichbare Anlagen.

Über mögliche Schäden bei Hackerangriffen lässt sich nur spekulieren, dennoch sollten diese nicht unterschätzt werden. Ein Ausfall eines Rechenzentrums oder der Wärmeversorgung für eine größere Menge an Bürgern, würde schnell enorme Kosten entstehen lassen. Ob vergleichbar schlecht gesicherte Systeme auch in komplexen industriellen Produktionen (z.B. in der Chemiebranche) oder gar in Kernkraftwerken zu finden sind, ist unbekannt, jedoch mit allen Konsequenzen nicht unwahrscheinlich.

Das erschreckende ist, dass in diesen Fällen für Angriffe keine ausgefeilte Spionagesoftware benötigt wird, sondern sehr überschaubare IT-Kenntnisse zu Übernahme der Steuereinheiten ausreichen. Der Begriff Cyberwar mag futuristisch klingen, ist aber - zumindest in kleinem Umfang - schon längst Realität. Auch für terroristische Gruppierungen mögen die sich aus unsicheren Systeme ergebenden Optionen verlockend sein.

Die Manipulation einer einfachen Industriesteuerung - z.B. für eine Heizungsanlage einer Behörde - mag aus volkswirtschaftlicher Sicht kein allzu erschreckendes Szenario sein. Würde diese Aktion jedoch nur ein kleiner Teil eines umfassenden und professionell durchgeführten Angriffs sein, würde sich die Lage sehr schnell zuspitzen.  

Quellen:

Die Kommentarfunktion ist für diesen Artikel deaktiviert.

0 Kommentare