Egal ob Brauerei oder Heizkraftwerk

Veröffentlicht am von

Hunderte Industrieanlagen ungesichert im Internet

Pressemeldung der Firma Heise Medien Gruppe GmbH & Co KG

Die Abläufe in einer Brauerei, in Heizkraftwerken und selbst in einem Gefängnis lassen sich kinderleicht über das Internet manipulieren. Schuld ist eine Sicherheitslücke in einem Steuerungsmodul für Industrieanlagen, schreibt das Computermagazin c’t in der aktuellen Ausgabe 11/13.

Die Recherchen begannen mit dem Hinweis eines Lesers, der das Sicherheitsleck in Steuerungsmodulen von Minikraftwerken für Einfamilienhäuser gefunden hat. Anschließend fand die c’t-Redaktion über das Internet Hunderte von Anlagen, die nur mangelhaft geschützt sind und sich manipulieren lassen. In einem Gefängnis hätten die Redakteure die Duschen auf Kaltwasser stellen, im Schwarzwald ein ganzes Dorf von der Wärmezufuhr trennen können. Auch eine Brauerei hätte sich mit einfachen Mitteln über das Internet fernsteuern lassen.

Man braucht nur wenige Klicks, bis man über das Internet plötzlich am virtuellen Schaltpult eines Heizkraftwerks steht. „Die Techniker-Passwörter sind leicht zu finden und nicht mal verschlüsselt“, fand c’t-Experte Ronald Eikenberg heraus. „Das sind Sicherheitsstandards, wie sie vielleicht in den 80er Jahren üblich waren, als das Internet noch eine Spielwiese für meist harmlose Hacker war.“

Doch der Schweizer Hersteller des Steuerungsmoduls zeigt sich wenig beeindruckt, weiß c’t-Redakteur Ronald Eikenberg. „Viele Anlagen sind trotz unserer Warnungen weiterhin manipulierbar. Der Hersteller hat zwar angekündigt, seine Kunden schriftlich über das Sicherheitsleck zu infomieren, doch in den vergangenen drei Monaten ist das nicht passiert.“

Steuerungssysteme für Industrieanlagen sollten auf keinen Fall ohne spezielle Absicherung mit dem Internet verbunden werden. Nicht von ungefähr hat das Bundesinnenministerium einen Gestzesentwurf zur „Erhöhung der Sicherheit informationstechnischer Systeme“ formuliert, das die Betreiber kritischer Infrastruktur zur Einhaltung von Mindeststandards verpflichten soll.

Hinweis für Hörfunkredaktionen: Ein Radiobeitrag zu diesem Thema sowie O-Töne von c’t-Redakteur Ronald Eikenberg stehen für registrierte Hörfunkredakteure als MP3 unter www.radio.heise.de zum Download bereit.



Firmenkontakt und Herausgeber der Meldung:
Heise Medien Gruppe GmbH & Co KG
Karl-Wiechert-Allee 10
30625 Hannover
Telefon: +49 (511) 5352-0
Telefax: +49 (511) 5352-129
http://www.heise-medien.de

Ansprechpartner:
Anja Reupke
Presse- und Öffentlichkeitsarbeit
+49 (511) 5352-344



Weiterführende Links

Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die Huber Verlag für Neue Medien GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die Huber Verlag für Neue Medien GmbH gestattet.