Hacker zielen auf das Herz der Industrie

Hacker zielen auf das Herz der Industrie

Im Internet der Dinge weiten sich Hacker-Angriffe auf physische Ziele aus, wie etwa Infrastruktur und Industrieanlagen. Großkonzerne verzeichnen 50 bis 100 Millionen Eindringversuche – pro Tag.

Als die Ingenieure am Hochofen feststellen, dass sie die Anlage nicht mehr unter Kontrolle haben, ist es schon zu spät. Irgendjemand hat ihnen in die Steuerung hineingepfuscht, ein Hacker gibt den Geist in der Machine. Jetzt können die Stahlwerker die Temperatur nicht mehr regulieren. Am Ende können sie nur noch die Schäden begutachten – sie gehen in die Millionen.

Der zerstörte Hochofen ist kein Szenario, sondern ein realer Fall aus dem vergangenen Jahr. Irgendwo in Deutschland ist der Hacker zunächst in das Büronetz des Werks eingedrungen und hat sich durch die Computer bis zum Steuerungssystem der Anlage vorgearbeitet.

Der Fall wurde erst durch einen Bericht des Bundesamtes für Sicherheit in der Informationstechnik (BSI) bekannt, mehr Details dürfen die Bonner Sicherheitsforscher nicht nennen. Es ist der erste bekannte große Geräteschaden durch Hacker in Deutschland – und es wird wohl nicht der letzte bleiben.

Industriefirmen verwundbarer denn je

Nach Computersystemen geraten Industrieanlagen zunehmend ins Visier von Internetkriminellen und Geheimdiensten. Je enger die Infrastruktur moderner Staaten ins Internet der Dinge eingebunden wird, je vernetzter Steueranlagen von Fabriken werden, desto anfälliger werden sie für Hacker-Attacken. Online-Fernwartung und Prozessoptimierung per Datenwolke machen Industrieunternehmen effizienter und senken Kosten. Die Anlagen sind dadurch aber verwundbarer denn je.

Das mussten die Angestellten des Curran-Gardner-Wasserwerks in Springfield im US-Bundesstaat Illinois erleben. Auch sie bemerkten den Eindringling erst, als es zu spät war. Ihre Kontrollsysteme spielten plötzlich verrückt, eine Wasserpumpe schaltete sich immer wieder ein und aus, ohne dass sie darauf Einfluss nehmen konnten. Der Spuk endete erst, als die Pumpe überlastet durchbrannte.

Zwei Tage später, am 10. November 2011, veröffentlichten die Antiterrorexperten des Illinois Statewide Terrorism and Intelligence Center eine erste Analyse: Demnach hatten russische Hacker die Fernwartefunktion der sogenannten Scada-Systeme missbraucht, um das Werk zu manipulieren.

Scada steht für Supervisory Control and Data Acquisition System, es ist ein System zur Überwachung, Steuerung und Datenübernahme von Industrieanlagen – und war auch im deutschen Stahlwerk im Einsatz. Eigentlich dienen diese Systeme dazu, komplexe Produktionsanlagen, Energienetze oder kommunale Versorger-Infrastruktur über Computer-Netzwerke zu kontrollieren.

FBI spielt das Risiko erfolglos herunter

Die Programme sind meist auf Wartungsfreundlichkeit und simple Bedienung ausgelegt, gegen Hackerangriffe sind viele von ihnen kaum geschützt, zeigt eine Risikoanalyse der europäischen IT-Sicherheitsagentur Enisa. Die Forscher warnen, dass die Steuerung kritischer Infrastrukturen wie in Energienetzen oder Wasser- und Gaswerken, nicht auf die Abwehr von Hackerangriffen ausgelegt ist.

Weil Scada-Anlagen über Jahrzehnte eingesetzt werden, waren viele Systeme ursprünglich nicht für einen Anschluss ans Internet entworfen. Dennoch werden viele alte Systeme mit Fernwartungsfunktionen nachgerüstet – und bleiben laut Enisa noch mindestens zehn bis 15 Jahre am Netz.

In Springfield untersuchte das FBI die mögliche Sicherheitslücke in der Steuerung des Wasserwerks. Zehn Tage nach dem Vorfall spielte die US-Bundespolizei das Risiko herunter. Es sei keineswegs bewiesen, dass die Pumpe aufgrund eines Hackerangriffs durchgebrannt sei, die Technik sei sicher. Prompt drang ein weiterer Hacker mit dem Decknamen „Prof“ in die Scada-Systeme eines Wasserwerks in Houston, Texas, ein und veröffentlichte Bildschirmfotos, um das FBI zu widerlegen und vorzuführen.

Weiter lesen?  

Cyber Security, Industry Updates & News