Attacken übers Internet Der Feind in meiner Fabrik

Wenn Unbekannte aufs Firmengelände wollen, passt der Werkschutz auf. Der digitale Zugang ist dagegen oft schwach gesichert: Viele Industrieanlagen sind mit dem Internet verbunden – und bieten Hackern ein leichtes Ziel.
17 Kommentare
Einladung zum Einbruch: Immer mehr Industrieanlagen sind mit dem Internet verbunden – und sind damit der Gefahr von Cyberangriffen ausgesetzt. Quelle: Getty Images

Einladung zum Einbruch: Immer mehr Industrieanlagen sind mit dem Internet verbunden – und sind damit der Gefahr von Cyberangriffen ausgesetzt.

(Foto: Getty Images)

DüsseldorfEine unscheinbare Fabrikhalle am Rande der Stadt: Als eine Stanzmaschine Feuer fängt, vermuten die Ingenieure erst eine technische Panne. Doch dann geht eine E-Mail in gebrochenem Englisch ein: Unbekannte Erpresser haben sich in das Computer-Netzwerk eingeschleust und die Anlage sabotiert. Falls die Firma nicht zahle, so die Drohung, werde bald die ganze Fabrik stillstehen.

Dieses Szenario klingt nach einem Hollywood-Thriller – und könnte doch genauso bei einem schwäbischen Mittelständler passieren. Denn immer mehr Industrieanlagen sind mit dem Internet verbunden. Für die Unternehmen bringt die Vernetzung mehr Komfort und weniger Kosten, etwa weil die Mitarbeiter aus der Ferne eine Maschine warten oder die Produktion überprüfen können.

Viele Systeme sind jedoch nur schwach gesichert und damit anfällig für Attacken. Das betrifft die gesamte deutsche Industrie: Kraftwerke, Kläranlagen und Pipelines, Telefonanbieter, Stahlkocher und Maschinenbauer sind in Gefahr. Aktuelle Studien lassen erahnen, wie groß das Risiko ist.

Das Problem ist ein technologisches Erbe. In der Industrie kommen schon seit Jahrzehnten sogenannte Scada-Systeme zum Einsatz. Die Abkürzung steht für Supervisory Control and Data Acquisition, es geht also um die Überwachung und Steuerung von Prozessen.

Eine Vernetzung war ursprünglich nicht vorgesehen. Wer nicht in die Leitzentrale der Fabrik kam, konnte auch nichts manipulieren. Schutz gegen Hacker bieten Scada-Systeme deswegen nicht. Doch die Vernetzung hat längst die Industrie erreicht. Immer häufiger schließen Unternehmen ihre Scada-Systeme ans Firmennetzwerk oder gar das Internet an, um die Anlagen aus der Ferne warten oder zentral steuern zu können.

Damit öffnen sie Angreifern Tür und Tor. Denn die eigene IT ist trotz Firewall und Virenschutz nicht hundertprozentig sicher – wenn beispielsweise ein Mitarbeiter einen verseuchten USB-Stick an seinen Rechner anschließt, kann der Virus sich im gesamten Netzwerk ausbreiten. Und Fernwartungszugänge im Internet lassen sich häufig noch leichter angreifen. „Solche Systeme sind einfache Beute für Hacker, Cyberkrieger und Wirtschaftsspione“, warnt der Sicherheitsforscher Volker Roth von der Freien Universität (FU) Berlin.

Auch moderne Produkte sind nicht unbedingt besser geschützt. „Viele Hersteller vernetzter Geräte konzentrieren sich auf ihr Produkt, aber nicht die Sicherheit“, sagt der Sicherheitsexperte Mark Rogers, der für die Software-Firma Lookout arbeitet. „Ihnen fehlen oft die nötigen Kapazitäten dafür.“

Das gelte für alle vernetzten Produkte: Heizungen, Insulinpumpen mit WLAN-Anschluss, aber auch moderne Industrieanlagen. Auf der renommierten Hackerkonferenz Defcon in Las Vegas ist derzeit zu besichtigen, welche Geräte alle kompromittiert werden können, vom Auto bis zum Wasserhahn.

„Alles, was im Internet ist, wird angegriffen“
Seite 123Alles auf einer Seite anzeigen

Mehr zu: Attacken übers Internet - Der Feind in meiner Fabrik

17 Kommentare zu "Attacken übers Internet: Der Feind in meiner Fabrik"

Das Kommentieren dieses Artikels wurde deaktiviert.

  • @KNX
    "Ein bisserl antiquiert ihre Meinung, oder? Alles läuft heutzutage auf Vernetzung hinaus. Physikalische Trennung kann und wird nicht die Lösung sein. Das war Gestern "

    Das ist kein bisschen antiquiert. Wer so etwas behauptet, weiß nicht wovon er spricht.

    Der Zugriff zwischen den Netzen wird gesteuert und überwacht.

    Es kann nicht sein, dass ein Besucher im Firmen WLAN Zugriff auf die Steuerungen hat. Die sind nämlich oft gar nicht gegen einen Zugriff geschützt.

    Einziger sicherer Weg: Trennen der Netze

  • Gehen Sie in den youtube-Beitrag ab 1:22.

  • Aber inwiefern geschehen diese Attacken mit Erlaubnis der Bundesregierung? Dafür gibt es keine Hinweise, und das wäre ja auch absurd.

    Was Abgeordnetenkorruption und Ihre allgemeine Unzufriedenheit über das politische System betrifft: Das ist ein anderes Thema, das nicht hier hergehört.

  • @ redaktion

    Als Mitarbeiter eines IT-Dienstleistungsunternehmens kann ich nur sagen - wir machen ständig damit "Erfahrungen" ;-)

  • Ja, die Karte ist hier zu finden: http://www.scadacs.org/iram.html

    Ich habe den Link auch noch in den Text eingefügt - danke für den Hinweis!
    Christof Kerkmann

  • Kann man sich die "Karte" von den Forschern der FU Berlin irgendwo ansehen?

    Würde mich wirklich interessieren.

  • Richtig, IT-Sicherheit muss ein Vorstandsthema sein. Haben Sie Erfahrungen damit gemacht, dass IT nur als Kostenfaktor gesehen wird?

  • @ fjv2

    Ein bisserl antiquiert ihre Meinung, oder? Alles läuft heutzutage auf Vernetzung hinaus. Physikalische Trennung kann und wird nicht die Lösung sein. Das war Gestern ;-)

    Das größte Problem in vielen Firmen ist die Unkenntnis der Führungsebene. Hier wird IT nur als Kostenfaktor gesehen, den man so weit als möglich minimieren muss. Es fällt erst dann auf, was die IT-Systeme heutzutage in wirklichkeit leisten, wenn sie mal ausfallen (viele Firmen sparen sich auch heute noch Backupsysteme oder redundante Systemstrukturen, weil Hardware und Pflege Geld kostet). Dann ist das Geschrei nämlich groß und die Kosten sind dann um ein vielfaches höher als bei stetigen Investitionen in die Infrastruktur und nicht zu vergessen in die Mitarbeiter. IT-Mitarbeiter, die man nicht durch Schulungen/Weiterbildungen auf dem laufenden hält, sind nach spätestens 5 Jahren überaltert. Aber eben auch das kostet Geld, was man sich oft erspart oder direkt auf den Mitarbeiter abwälzt. Ein "Bandarbeiter" bekommt eine Schulung, wenn sich sein Arbeitsplatz verändert, damit seine Produktivität ja nicht sinkt - ein IT-ler muss sich zumeist selbst um die Einarbeitung in neue Systeme - ob Hardware oder Software - kümmern. Das ist die Realität in vielen deutschen Firmen ;-)

  • Dass das BSI das notwendige Bewusstsein schaffen will ist löblich.
    Doch hat das BSI auch erkannt, dass
    >"Gerade in kleineren und mittleren Unternehmen fehlen
    >jedoch häufig die erforderlichen finanziellen oder
    >personellen Ressourcen, um ein ganzheitliches
    >Sicherheitsprogramm aufzusetzen.“
    Was macht das BSI mit dieser Erkenntnis?
    Das BSI warnt immer nur in Interviews und auf seiner Homepage.

    Als aktuell einzig vertrauenswürdige Institution in Sachen IT muss das BSI den Unternehmensverbänden Hilfe leisten, Strukturen und Einrichtungen zur Aufklärung und Beratung von Mitgliedsunternehmen aufzubauen.
    Und zwar aktiv. Doch das geht nicht vom Schreibtisch aus.

  • Wie wichtig manchem Unternehmen die IT-Sicherheit ist, sieht man an den Gehältern der Systemspezialisten und dem angeblichem Fachkräftemangel.
    Die dann womöglich noch aus Leiharbeitern bestehen, weils billiger ist. Auch ist eine Systemsicherheit nicht mehr nötig, sobald Startups aufgekauft wurden, was in der Regel die Regel ist. Die Daten werden mitgekauft und dann kommt der nächste "Sicherheitsexperte".
    Viele Leistungen im Netz müssen über Internetleitungen erbracht werden, weil die Kunden dafür bezahlen. An diesen Schnittstellen wird der meiste Murks in den "Informationsfabriken" fabriziert.

Alle Kommentare lesen
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%