21

Attacke auf Wasserwerke Studenten decken Sicherheitsmängel auf

Zwei Studenten haben gravierende Sicherheitsmängel bei deutschen Wasserwerken aufgedeckt. Hacker hätten ohne größere Schwierigkeiten auf die Steuerung der Anlagen zugreifen können. Zwei der gefährdeten Werke befinden sich in Bayern.

Von: Achim Killer

Stand: 20.07.2016

Trinkwasserversorgung (Symbolbild) | Bild: dpa-Bildfunk

Sebastian Neef und Tim Philipp Schäfers untersuchen für ihre Website internetwache.org regelmäßig IT-Sicherheitsprobleme. In Zusammenarbeit mit dem "Spiegel" und dem IT-Fachportal "golem.de" berichteten sie über gefährliche Schlampereien bei der Absicherung von Wasser- und Kraftwerken sowie Gebäudesteuerungen.

IT-Probleme am Staffelsee

Hacker hätten demnach über das Internet auf Wasserversorgungs-Anlagen in Neufahrn und am Staffelsee zugreifen können. Bei einem nicht näher bezeichneten deutschen Wasserwerk ließen sich sogar die Pumpen über das Internet manipulieren.

Betreiber inzwischen informiert

Hacker knipsen das Licht aus

Völlig kontrollieren können hätten die "ethisch korrekten" Hacker ein "smartes" Hochhaus in Israel. Beleuchtung, Klimaanlage und Rauchmelder ließen sich über das Internet steuern.

Nach Test und Dokumentation informierten die beteiligten Redaktionen die Betreiber, die Entwickler der Steuerungssoftware und das Bundesamt für Sicherheit in der Informationstechnik. Folge: Die Wasserwerkssteuerungen lassen sich mittlerweile im Netz nicht mehr finden.

Auch Nuklear-Anlagen manipulierbar

Industrie- und andere Anlagen werden mittels so genannter SCADA-Software (Supervisory Control and Data Acquisition) gesteuert. Die gravierendsten Sicherheitsprobleme derartiger Programme wurden 2010 publik, als der Computerwurm Stuxnet die iranische Urananreicherungsanlage in Natanz demolierte.


21

Keine Kommentare mehr möglich. Hinweise zum Kommentieren finden Sie in den Kommentar-Spielregeln.)

5 1/4 Zöllner, Mittwoch, 20.Juli, 23:33 Uhr

3. Es lebe die 5 1/4" Zoll Disk

Hey,

wozu die Aufregung?

Amerikanische Atomraketen werden noch mit Codes aus 5 1/4" Disketten gefüttert. Da ist das bisschen Wasserproblem noch das kleinste Übel.
Aber Abhilfe wurde ja bewilligt und es wird bald modernisiert. Bald ist allerdings relativ ;-)

Ausserdem laden sich Leute so viel legitimierte (AGB's) Schnüffelsoftware auf ihre Smartphones und keinen regt's auf. Diese Attacke erfordert schon etwas mehr Knoff-hoff. Aber natürlich verwundbar.

Jens Gruber, Mittwoch, 20.Juli, 22:10 Uhr

2. unberechenbare Risiken bei der Digitalisierung

Man hört dich die ganze Zeit, dass mittlerweile von Autos bis hin zu Rechnernetzwerken in großen Firmen nichts mehr vor Hackern sicher ist.
Sollte man jetzt wirklich alles was möglich zu digitalisieren um vermeintlich effizienter arbeiten zu können und damit die Sicherstellung der grundlegenden
Versorgung mit Wasser und Strom zu riskieren, was im schlimmsten Fall zu einem wirtschaftlichen Blackout führen kann, wenn davon große Industrien betroffen sein werden.
Liebe Politiker,
bitte informiert euch vorher über solche Risiken und nur weil die Digitalisierung ein Fortschritt ist, heißt das noch nicht dass sie deshalb auch besser ist!

Motzki, Mittwoch, 20.Juli, 17:18 Uhr

1. warum sogenannt??

Liebe Redakteure,
das ist nicht so genannte SCADA-Software, das ist SCADA-Software. Es gibt keinen Grund, diesem Fachbegriff ein "sogenannt" voranzustellen.
Nix für ungut ...

  • Antwort von Endlosleierer, Mittwoch, 20.Juli, 23:24 Uhr

    Immer und immer wieder kommt die "sogenannte" Endlosleier. Wie oft wollen Sie uns das noch antun?
    Weil der sogenannte Begriff, den sogenannten Bürgern nicht unbedingt geläufig ist, nutzt man als Hinweis darauf sogenannt. So schwer ist das doch nicht.

    Haben Sie auch schon mal vom sogenannten Islamischen Staat gehört? Da ist es umgekehrt. Der Begriff gibt etwas vor zu sein, das er nicht ist. Deshalb sogenannt.
    Haben Sie ein Problem mit "sogenannt"?
    Und das ist also ihr Beitrag zum Thema?