Hack: Steuerungs-Systeme deutscher Wasserwerke nicht geschützt

Wegen "unzureichender Sicherheits-Konfigurationen" war es zwei deutschen Sicherheitsforschern möglich, sich in die Steuersysteme von Blockheizkraftwerken und Wasserwerken in Deutschland einzuklinken. Eine Sabotage wäre demnach ohne großen Aufwand ... mehr... Steuerung, Industrie, Fabrik, SCADA Bildquelle: Green Mamba (CC BY-ND 2.0) Industrie, Wasserwerk, Rohre Industrie, Wasserwerk, Rohre Green Mamba (CC BY-ND 2.0)

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Mehr als vier Milliarden erreichbare IP-Adressen? Mh. War das v4 oder v6?

Ansonsten, mh. Kann ja gar nicht sein. Immerhin ist Deutschland Spitzenreiter im Neuland und beim Kampf gegen den Seiberterror.
 
@RalphS: 255 *255*255*255 = etwas mehr als 4 Mrd.

Mir muss mal jemand erklären, was solche Systeme überhaupt am Internet verloren haben?
Ich meine, da hat halt 24/7 jemand vor Ort zu sein, der die kritischen Dinge über ein NICHT vernetztes System regelt. Da kann ja immer noch ein zweites vernetztes System sein, damit man die Person einfacher erreichen kann.
Aber man hängt doch nicht solche Dinge einfach ans Internet...absolut unverantwortlich...
 
@Draco2007: Hast recht nur die Akws haben am Netz zu bleiben <-Ironie
 
@Draco2007: Du weißt doch wie das ist. Der Support ist aus Kostengründen nach Indien outgesourced und da läuft halt nichts ohne Internetanbindung.
 
@Draco2007: Und wie bitte soll diese Person dann Facebook gehen? Das hast du mal wieder überhaupt nicht zu Ende gedacht!

;)
 
@burgl: Wie gesagt...zwei Rechner, einer mit Netz, einer ohne...letzterer ist für die Steuerung der Systeme verantwortlich. Keinerlei Verbindung zwischen den beiden Systemen außer einem menschlichen Mitarbeiter. (ja das ist dann wieder eine Fehlerquelle ich weiß ^^)

Und an dem Rechner mit Netz kann die Person dann auch den üblichen Süchten nachgehen :D
 
@Draco2007: UND USB-Sticks (an beiden?) anschließen ;-)
 
@Kiebitz: Oh...am besten die internen Systeme ohne irgendwelche offen liegenden Anschlüsse. Weder USB noch COM noch HDMI ^^
 
@Draco2007: Ganz genau, das war auch mein erster Gedanke.

Nur, das sind blöderweise zu ausreichend großen Teilen entweder nicht verfügbare, oder nicht erreichbare Adressen, ganz zu schweigen davon, daß insbesondere in den (Ex-)A und B Netzen noch genug brachliegt.

Bin grad bissel faul zum Rechnen, aber wenn wir da 0/0 und 255/0 rausnehmen (da ungültig), 10/8 auch rausnehmen und 127/8 auch und 224/8 ebenso, da haben wir schonmal ~ein ganz paar Millionen IP-Adressen in wenigen Worten zusammengefaßt, die eben NICHT erreichbar sind.

---- Worauf ich hinauswill. Wer Software baut, der den gesamten möglichen 32bit Adressraum prüft, der hat keine Ahnung und sollte sich vielleicht mal vorher re: IP-Adressierung kundig machen. Insbesondere, wenn da noch 1s pro getesteter Adresse anfallen sollte; das sind ein ganz paar Zeiteinheiten, die schlichtweg vergeudet sind.
 
@Draco2007: Wenn man schon solche Anlagen ans Netz hängen will dann aber bitte wenigstens über nen Gescheiten VPN für ein wenig schutz sorgen.
 
Sicher überall Windows XP oder älter im Einsatz... "Warum wechseln, wenn's funktioniert" heißt es ja auch bei der Bundeswehr...
 
@regulator: Spielt eigentlich gar keine Rolle. Die Rechner für kritische Systeme kommen nicht ans Netz. Problem gelöst, Punkt.
 
Alle die hier gleich losschreien das solche System nicht am Netz zu hängen haben, können sich gleich wieder hinsetzen! Es ist technisch nicht möglich diese Netze komplett physisch zu trennen!!! Ihr habt einfach keine Ahnung, wie so ein Wasserwerk funktioniert. Es gibt nicht DEN einen PC der alles steuert, die Sache ist sehr viel komplexer. In die gesamte Überwachung und Steuerung sind z.B. auch sämtliche Brunnen eingebunden die quer über das Versorgungsgebiet verteilt sind. Und wie bekommen die Leitrechner wohl diese Daten?? Richtig, im Normalfall über eine VPN-Verbindung. Hinzu kommen noch weitere Daten von Sensoren, Klappen und Ventilen.
Also kommt aus eurer Schwarz-Weiß Welt raus und tretet auf die Bremse wenn ihr keine Ahnung habt wie solch Systeme arbeiten und vernetzt sind.

Das es unverantwortlich ist, wenn IT-Leute nicht die entsprechende Sorgfalt walten lassen und Systeme nicht schützen versteht sich von selber. Es gibt genug Möglichkeiten alles entsprechend zu abzusichern.
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen