Während der Konferenz RSA 2008 hat der Sicherheitsexperte Ira Winkler im Rahmen einer Präsentation Sicherheitslücken bei Kraftwerken demonstriert. Unter dem Titel „Wie man das Stromnetz lahmlegt“ beschrieb Winkler ein mögliches Angriffsszenario auf das Computersystem eines Atomkraftwerkes.
„Offen gesagt, es ist sehr einfach, in das Stromversorgungsnetz einzubrechen“, sagte Winkler, Chef des Sicherheitsunternehmens ISAG. Seinen Angriff unterteile er in drei Schritte: Der Einrichtung eines Web-Servers mit Spyware, den Versand von manipulierten E-Mails an Mitarbeiter des Kraftwerkes und das Warten darauf, dass ein Empfänger den Server besucht und infiziert wird.
Um Mitarbeiter zum Klick auf einen schädlichen Link in einer E-Mail zu bewegen, täuschte Winkler eine Nachricht der Personalabteilung vor, in der es um eine angebliche Streichung von Gehaltszulagen ging. Die Verwendung eines Links mit dem Wort „Personal“ im Domainnamen sei bei verschiedenen Penetrationstests sehr erfolgreich gewesen, sagte Winkler.
„Dann bekamen wir die vollständige Kontrolle über ein System. Nach dem Download der Malware konnten wir den Inhalt des Bildschirms sehen und den Cursor bewegen“, erklärte der Sicherheitsexperte. Die Entwicklung des Angriffs habe etwa einen Tag benötigt und innerhalb weniger Minuten erste Erfolge geliefert.
Kraftwerke in den USA verfügen in der Regel über ein Scada-System zur zusätzlichen Absicherung ihrer Netzwerke. Nach Ansicht von Winkler sind die Computersysteme in Kraftwerken trotzdem anfällig, weil sie mit dem Internet verbunden sind und Windows-Betriebssysteme nutzen.
Neueste Kommentare
2 Kommentare zu Experte demonstriert Hackerangriff auf Atomkraftwerk
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.
Hackerangriff
Firmen, insbesondere hier (Kern-)Kraftwerke und auch Chemieanlagen, die ihr Prozessleitsystem (PLS) dem Internet "preisgeben", haben es auch nicht anders verdient. Unsere PLS, die wir zum Betrieb der Anagen verwenden, haben KEINEN Zugang zum Internet, der ist auch nicht erforderlich.
Ich kann mir beim besten Willen nicht vorstellen, dass die Regelkreissteuerungen der AKWs etc. Zugang zum Internet haben – das wäre ja echt der Hammer!!
In diesem Sinne
sichere Grüße
Christoph
AW: Hackerangriff
Vielleicht arbeiten die ja mit Tele-Arbeitsplätzen von Timbuktu aus. Wenn so ein Ding schon hochgeht, sollte man doch am besten weit weg sein! :-)