Industrieanlagen hacken: Millionen-schwere Sabotage mit 4 Zeilen Code

Steuerung, Industrie, Fabrik, SCADA Bildquelle: Green Mamba (CC BY-ND 2.0)
Die IT-Sicherheit von Industrieanlagen klingt nach gepflegter Langeweile - bis man vorgeführt bekommt, wie sich mit vier Zeilen Code ganze Produktionsanlagen sabotieren und Schäden in Millionenhöhe anrichten lassen. So war es auf einer Security-Konferenz zu sehen, auf der zwei Experten der Firma Insinia auftraten.
Infografik: Carbanak-Malware, spezialisiert auf FinanzinstituteCarbanak - Mithilfe von Malware Banken ausgeraubt
Es ist keineswegs so, dass die Frage der Sicherheit bei den so genannten Supervisory Control and Data Acquisition (SCADA)-Systemen keine Rolle spielte. Allerdings bestand die praktische Lösung in der Regel darin, die Computer in der Produktionssteuerung physikalisch vom Internet getrennt zu halten. Jetzt allerdings werden unter dem Schlagwort Industrie 4.0 nahezu überall, wo sich Daten gewinnen lassen, Netzwerkanschlüsse angeflanscht, was zu erheblichen Problemen führen kann.

Wie Insinia-Chef Mike Godfrey laut einem Bericht des Register erklärte, schlichen sich dadurch nur allzu verständliche Schwächen in die Architekturen ein, die jetzt zum Tragen kommen. Fest einprogrammierte Zugangsdaten und fehlende Verschlüsselungen sind im Grunde an der Tagesordnung. Ganz zu schweigen davon, dass die meisten SCADA-Systeme, auf die man heute trifft, zwar auf Windows 7 basieren, aber im Grunde nie einen Patch gesehen haben. Teils stößt man aber auch noch auf Windows 98, das nach wie vor über eigentlich schon als antik anzusehende Angriffs-Tools wie Back Orifice attackiert werden kann.

Breites Angriffs-Spektrum

Die Bandbreite, in der solche Systeme zu entdecken sind, reicht vom einfachen Gebäudemanagement, bei dem beispielsweise Türschließanlagen und Rollläden an Fenstern automatisiert gesteuert werden, bis hin zu Anlagen, die Wasser und Strom für sehr viele Menschen bereitstellen. Und diese können mit einem breiten Spektrum an Verfahren angegriffen und in die Knie gezwungen werden - das reicht von schnöden DoS-Überlastungen bis hin zu relativ feinen Codes, die durch gezielte Manipulationen Abstürze herbeiführen.

Um die Anfälligkeit von SCADA-Systemen zu demonstrieren, haben die Security-Experten ein Demo-Werkzeug aus einem Arduino-Board entwickelt. Letztlich genügt es hier, dieses als kleines Kästchen in der Nähe der zu attackierenden Anlagen aufzustellen. Es sucht automatisch mit den herkömmlichen Tools nach Zugangsmöglichkeiten zu den Systemen in der Nähe, anschließend sorgt dann ein nur vier Code-Zeilen umfassender Exploit für deren Stilllegung. Anhand der Beispiele einiger Fertigungsanlagen wurde so gezeigt, wie sich durch Ausfälle binnen kurzer Zeit hohe Umsatzausfälle verursachen lassen - und potenziell auch Menschenleben gefährdet werden können.

Download Bitdefender Home Scanner - Sicherheits-Check Steuerung, Industrie, Fabrik, SCADA Steuerung, Industrie, Fabrik, SCADA Green Mamba (CC BY-ND 2.0)
Diese Nachricht empfehlen
Kommentieren20
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 12:05 Uhr ARMANII USB C Adapter, USB Hub mit HDMI, USB 3.0, SD & Micro SD Kartenleser für MacBook Pro, Samsung S8 und MehrARMANII USB C Adapter, USB Hub mit HDMI, USB 3.0, SD & Micro SD Kartenleser für MacBook Pro, Samsung S8 und Mehr
Original Amazon-Preis
31,99
Im Preisvergleich ab
?
Blitzangebot-Preis
27,19
Ersparnis zu Amazon 15% oder 4,80

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles

Tipp einsenden