ComputerClub 2
Sitemap Kontakt
  Wolfgang Back & Wolfgang Rudolph
Suche:   Wolfgang Back & Wolfgang Rudolph
  Aktuelle Sendung
  Nächste Sendung
  Sendungsarchiv
  Downloads


SENDUNGSARCHIV

03.06.2013
Folge 371

Industrielle Sicherheitslücken

Heinz Schmitz

Das Industrieanlagen vor Hackern geschützt sind, ist leider allzu oft ein Mythos. Der US Sicherheitsexperte HD Moore hat bei einem groß angelegten IP-Scan 310 Millionen IP-Adressen abgecheckt und dabei 114.000 Systeme entdeckt, die über bekannte Sicherheitsmängel verfügen. Zudem waren diese Systeme mit offiziellen IP-Adressen versehen und direkt mit dem Internet verbunden. Auf vielen der System konnte der Zugang mit dem bekannten voreingestellten Passwörtern der Hersteller erreicht werden. Einige tausend erlaubten sogar den Zugriff auf die Kommandozeile und waren somit für jeden offen, der es konnten beliebige Programme gestartet werden.

Moore ist aber nicht alleine. Ein unbekannter Hacker veröffentlichte kürzlich eine Datenanalyse, die 420.000 gekaperte Rechner umfasste. Heise Security hat Industrieanlagen in Deutschland unter die Lupe genommen. Auch sie stellten fest, das viele Industrieanlagen leichtsinnig mit dem Internet verbunden sind. Über triviale Sicherheitslücken konnte man sich dort als Servicetechniker anmelden. Die Anlagen standen dann sperrangelweit offen. Unter anderem waren Fernheizwerke offen erreichbar und hätten von Unbefugten ausgeschaltet werden können oder die Kessel hätten durch Überhitzung geschädigt werden können. Eine so leichtsinnig betriebene Anlage war in einer hessischen Justizvollzugsanstalt installiert. Heise Security, das CERT-B und das BSI haben die Betreiber sofort informiert. Allerdings waren danach immer noch Anlagen ungeschützt erreichbar.

Mindestens genauso bedenklich ist die Tatsache, dass nach Angaben der Finanznachrichtenagentur Bloomberg, chinesische Hacker sich Zutritt zu amerikanischen Rüstungskonzernen verschaffen. Der Sicherheitsanbieter Terremark hat demnach die QinetQ untersucht. Seit 2007 nisteten sich die Hacker mindestens über drei Jahre in allen Winkeln der Rüstungsfirma ein, um Daten abzugreifen. 2007 wurd auch bekannt, das Lockheed Martin Daten des Kampfjets F-35 gestohlen wurden. Allein in den Jahren 2007 und 2008 soll das Pentagon 30 Vertragsfirmen der US-Regierung von den konzertierten Spionage-Kampagnen gewarnt haben. Die Hackergruppe die die Angriffe durchfüht wird Comment Group, APT1 oder Shanghei-Group genannt. Die Sicherheitsfirma Mandiant hat dazu einen Bericht veröffentlicht. Darin wurde belegt, dass diese Gruppe der chinesischen Armee nahesteht und als Einheit 61398 geführt wird.


zurück zum Archiv
Anhören:


Audiodatstream
Download 128 Kbit/s (~27 MB)
Download 32 Kbit/s (~7 MB)
Ogg Vorbis 56 Kbit/s (~12 MB)
RSS Feed (Audiocast, letzte 5 Sendungen)
RSS Feed (Audiocast, alle Sendungen)

Druckversion Impressum Haftungsausschluss