Sicherheitslücken

Wasserwerke aus der Ferne angreifbar

Cyberattacken auf kritische Infrastrukturen können großen Schaden anrichten - um so erschreckender ist die Tatsache, dass noch immer viele Anlagen schlecht geschützt werden.
Von Marie-Anne Winter

Zwei Sicherheitsforschern ist es gelungen, in die Steuerungsanlage deutscher Wasserwerke einzudringen. Zwei Sicherheitsforschern ist es gelungen, in die Steuerungsanlage deutscher Wasserwerke einzudringen.
Bild: dpa Cyberangriffe auf lebenswichtige Infrastrukturen wie die Energie- und Telekom­munikations­netze gehören zu den Horrorszenarien des Internet­zeitalters: Der Schaden, den Hacker hier anrichten können, ist enorm. Um so erschreckender, dass digitale Steuerungen von Wasserwerken, Biogasanlagen oder Heizkraftwerken über das Internet leicht zugänglich sind. Wie der Spiegel in seiner aktuellen Ausgabe berichtet, haben die IT-Sicherheitsexperten Sebastian Neef und Tim Philipp Schäfers mit einem von ihnen geschriebenen Programm zahlreiche ungeschützte Industrie­steuerungs­anlagen entdeckt. Darunter waren unter anderem Systeme zur Überwachung und Administration von Wasserwerken, Zwei Sicherheitsforschern ist es gelungen, in die Steuerungsanlage deutscher Wasserwerke einzudringen. Zwei Sicherheitsforschern ist es gelungen, in die Steuerungsanlage deutscher Wasserwerke einzudringen.
Bild: dpa Shoppingsmals oder auch von modernen Hochhäusern.

Nach Aussagen von Neef und Schäfers hätten sie diese Anlagen nicht nur ausspähen, sondern die Systeme auch per Fernzugriff manipulieren können. Die beiden haben ihre Entdeckungen an das Bundesamt für Sicherheit in der Informationstechnik (BSI) weitergegeben, das wiederum mit den betroffenen Betreibern Kontakt aufgenommen hat: Die betroffenen Anlagen seien nun nicht mehr offen erreichbar.

Wie real die Gefahr eines solchen Angriffs ist, zeigen unter anderem Angriffe auf Stromversorger in der Ukraine, wo im Dezember 2015 bei mehr als 200 000 Haushalten nicht nur die Lichter ausgingen. Auch der Telekom­munikations­anbieter Telekom Austria wurde Anfang dieses Jahres Opfer einer Hackerattacke, die zu Ausfällen im Mobilfunk- und Festnetz von Telekom Austria führten.

Millionen von Angriffen

Auch die Simulation Honeytrain, die das TI-Sicherheits­unternehmen Sophos anlässlich der CeBIT 2015 ins Internet stellte, belegt die Verletzlichkeit kritischer Infrastrukturen: Innerhalb weniger Wochen verzeichneten die Sicherheitsexperten Millionen von Angriffen auf das simulierte Steuerungs­system für Züge. Davon hätten einige größeren Schaden anrichten können - einem Hacker gelang es beispielsweise, in der simulierten Anlage eine Weiche umzustellen. Zum Glück war es nur ein Modellzug, von dem ein Wagen vom Gleis geschoben wurde.

Angesichts dieser Bedrohungen will das BSI eine Cyber-Feuerwehr aufstellen, die betroffenen Unternehmen und Behörden bei Hacker-Attacken auf ihre Infrastruktur zur Seite stehen soll. Betreiber kritischer Infrastrukturen, zu denen auch Krankenhäuser oder Banken gehören, sind seit dem vergangenen Sommer dazu verpflichtet, schwere Attacken auf ihre Computersysteme beim BSI zu melden. Allerdings scheuen Unternehmen oft davor zurück, das zu tun, weil sie eine Rufschädigung fürchten und auch keine firmeninternen Daten preisgeben wollen. Mit dem Angebot der Cyber-Feuerwehrteams will das BSI auch solche Ängste abbauen.

Mehr zum Thema Hacker-Angriff