IT-Schwachstellen bei Industrieanlagen
Angriffsziel Wasserwerk

Wasserwerke lahmlegen, fremde Wohnungen überhitzen oder einen Blackout auslösen: Wer weiß, wo er suchen muss, kann all dies über das Internet tun. Und viele Betreiber wichtiger Anlagen haben keine Ahnung von der Gefahr.

BerlinFeriengäste liegen im Bett, als mitten in der Nacht das Licht angeht – ferngesteuert; die Kontrollinstrumente eines Wasserwerkes zeigen plötzlich falsche Werte an; ein Luxusapartment gerät unter fremde Kontrolle von außen. Was nach schlechten Szenen aus einem Hollywood-Film klingt, sind tatsächlich Ergebnisse einer mehrmonatigen Recherche durch Redakteure von Internetwache.org und Golem.de zur IT-Sicherheit von Industriesteuerungen.

Die Resultate der Recherchen rund zwei Monate nach dem Inkrafttreten des IT-Sicherheitsgesetzes sind erschreckend. Den Redakteuren gelang es, Zugriff auf die Steuerungssysteme von Wasserwerken, Blockheizkraftwerken, Interfaces zur Gebäudeautomatisierung und sonstigen Industrial Control Systems (ICS) zu erlangen.

Weltweit waren über 100 Systeme betroffen. Auf die meisten ließ sich ohne besondere Authentifizierung lesend zugreifen. Einige Systeme ermöglichten sogar den Zugang zu Steuerungen, darunter waren deutsche Wasserwerke.

So können Angreifer nicht nur wichtige Daten kritischer Systeme auslesen, die Systeme sind auch angreifbar, können unter Umständen manipuliert, lahmgelegt oder beschädigt werden. Und nicht nur die Systeme selbst sind in Gefahr, sondern auch Menschen oder Anlagen in ihrer Umgebung. Die Betreiber waren sich der weitreichenden Gefahr offenbar nicht bewusst.

Daten auslesen, Maschinen manipulieren

Von Wasserwerken sind Zehntausende Menschen abhängig. Umso überraschender, dass die Journalisten die Human-Machine-Interfaces (HMI) von vier Wasserwerken ausfindig machen konnten. Solche Interfaces dienen normalerweise der Überwachung und Steuerung von Maschinen und Anlagen vor Ort und sind Teil eines sogenannten Scada-Systems (Supervisory Control and Data Acquisition).

Aus dem Internet sollten diese kritischen Systeme in keinem Fall zu erreichen sein. Die Sicherheitstester fanden sie allerdings dort mit vergleichsweise einfachen Mitteln und erlangten so Zugriff auf ihre Administrationsoberflächen. Drei dieser HMIs ließen sich deutschen Wasserwerken zuordnen.

Durch die Zugriffe von außen ließen sich umfangreich Daten aus Sensoren auslesen, beispielsweise der Wasserverbrauch einer Stadt oder sonstige Werte einer Anlage. Solche Daten können beispielsweise für Auslandsgeheimdienste oder Terroristen von Interesse sein. Zudem konnten im Einzelfall Soll-Werte verändert oder Statistiken des Wasserwerkes manipuliert werden.

Mindestens in einem der Wasserwerke war auch ein Zugriff auf die Pumpanlagen möglich, speziell auf die Umdrehungen pro Minute. Im schlimmsten Fall ließe sich so die Wasserversorgung von Städten und Gemeinden unterbrechen.

Im Rahmen des hier geschilderten Tests wurde nur die theoretische Machbarkeit dieser Operationen aufgezeigt, es wurde nicht dauerhaft manipuliert. Die in diesem Artikel vorgestellten Applikationen sind allesamt nicht mehr über das Internet erreichbar und wurden durch die Betreiber gesichert.

Seite 1:

Angriffsziel Wasserwerk

Seite 2:

Für Angriffe aus dem Web verwundbar

Serviceangebote
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%