Your new post is loading...
Zwei Sicherheitsforscher hatten Zugriff auf die Steuerungs-Systeme verschiedener Wasserwerke aus Deutschland. Dabei hätten sie die Anlagen sabotieren können. Einzelfälle seien das nicht.
Die beiden Sicherheitsforscher Philipp Schäfers und Sebastian Neef von Internetwache.org konnten über das Internet auf verschiedene Industrie-Steuer-Anlagen zugreifen. Darunter etwa Blockheizkraftwerke und drei deutsche Wasserwerke, berichtet Spiegel Online.
Eigenen Angaben zufolge gelang der Zugriff mit überschaubaren Aufwand. Ein Übergriff soll über einen Webbrowser von Computern und Smartphones aus gelingen. Im schlimmsten Fall hätten sie auf diesem Weg Daten auslesen oder dank Admin-Rechten sogar ganze Anlagen lahmlegen können. In einem Wasserwerk hierzulande hatten sie die Kontrolle über eine Pumpen-Steuerung und hätten so ganzen Landstrichen das Wasser abdrehen können.
Nicht optimal oder gar nicht abgesichert
Für den vergleichsweise einfachen Zugriff auf die Steuer-Anlagen kritischer Infrastrukturen machen Neef und Schäfers unzureichende Sicherheits-Konfigurationen verantwortlich; in einigen Fällen seien Anlagen komplett ungeschützt gewesen. In einem Artikel auf der IT-Nachrichtenseite Golem.de beschreiben die Sicherheitsforscher ihre Erfahrungen.
Zwei Sicherheitsforscher hatten Zugriff auf die Steuerungs-Systeme verschiedener Wasserwerke aus Deutschland. Dabei hätten sie die Anlagen sabotieren können. Einzelfälle seien das nicht.
Die beiden Sicherheitsforscher Philipp Schäfers und Sebastian Neef von Internetwache.org konnten über das Internet auf verschiedene Industrie-Steuer-Anlagen zugreifen. Darunter etwa Blockheizkraftwerke und drei deutsche Wasserwerke, berichtet Spiegel Online.
Eigenen Angaben zufolge gelang der Zugriff mit überschaubaren Aufwand. Ein Übergriff soll über einen Webbrowser von Computern und Smartphones aus gelingen. Im schlimmsten Fall hätten sie auf diesem Weg Daten auslesen oder dank Admin-Rechten sogar ganze Anlagen lahmlegen können. In einem Wasserwerk hierzulande hatten sie die Kontrolle über eine Pumpen-Steuerung und hätten so ganzen Landstrichen das Wasser abdrehen können.
Nicht optimal oder gar nicht abgesichert
Für den vergleichsweise einfachen Zugriff auf die Steuer-Anlagen kritischer Infrastrukturen machen Neef und Schäfers unzureichende Sicherheits-Konfigurationen verantwortlich; in einigen Fällen seien Anlagen komplett ungeschützt gewesen. In einem Artikel auf der IT-Nachrichtenseite Golem.de beschreiben die Sicherheitsforscher ihre Erfahrungen.