Experte demonstriert Hackerangriff auf Atomkraftwerk

Link in einer manipulierten E-Mail ermöglicht Abschaltung des Stromnetzes

Während der Konferenz RSA 2008 hat der Sicherheitsexperte Ira Winkler im Rahmen einer Präsentation Sicherheitslücken bei Kraftwerken demonstriert. Unter dem Titel „Wie man das Stromnetz lahmlegt“ beschrieb Winkler ein mögliches Angriffsszenario auf das Computersystem eines Atomkraftwerkes.

„Offen gesagt, es ist sehr einfach, in das Stromversorgungsnetz einzubrechen“, sagte Winkler, Chef des Sicherheitsunternehmens ISAG. Seinen Angriff unterteile er in drei Schritte: Der Einrichtung eines Web-Servers mit Spyware, den Versand von manipulierten E-Mails an Mitarbeiter des Kraftwerkes und das Warten darauf, dass ein Empfänger den Server besucht und infiziert wird.

Um Mitarbeiter zum Klick auf einen schädlichen Link in einer E-Mail zu bewegen, täuschte Winkler eine Nachricht der Personalabteilung vor, in der es um eine angebliche Streichung von Gehaltszulagen ging. Die Verwendung eines Links mit dem Wort „Personal“ im Domainnamen sei bei verschiedenen Penetrationstests sehr erfolgreich gewesen, sagte Winkler.

„Dann bekamen wir die vollständige Kontrolle über ein System. Nach dem Download der Malware konnten wir den Inhalt des Bildschirms sehen und den Cursor bewegen“, erklärte der Sicherheitsexperte. Die Entwicklung des Angriffs habe etwa einen Tag benötigt und innerhalb weniger Minuten erste Erfolge geliefert.

Kraftwerke in den USA verfügen in der Regel über ein Scada-System zur zusätzlichen Absicherung ihrer Netzwerke. Nach Ansicht von Winkler sind die Computersysteme in Kraftwerken trotzdem anfällig, weil sie mit dem Internet verbunden sind und Windows-Betriebssysteme nutzen.

Themenseiten: Hacker, Spyware

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

2 Kommentare zu Experte demonstriert Hackerangriff auf Atomkraftwerk

Kommentar hinzufügen
  • Am 17. April 2008 um 15:48 von Christoph K.

    Hackerangriff
    Firmen, insbesondere hier (Kern-)Kraftwerke und auch Chemieanlagen, die ihr Prozessleitsystem (PLS) dem Internet "preisgeben", haben es auch nicht anders verdient. Unsere PLS, die wir zum Betrieb der Anagen verwenden, haben KEINEN Zugang zum Internet, der ist auch nicht erforderlich.

    Ich kann mir beim besten Willen nicht vorstellen, dass die Regelkreissteuerungen der AKWs etc. Zugang zum Internet haben – das wäre ja echt der Hammer!!

    In diesem Sinne
    sichere Grüße
    Christoph

    • Am 25. April 2008 um 7:59 von Manferd Wegener

      AW: Hackerangriff
      Vielleicht arbeiten die ja mit Tele-Arbeitsplätzen von Timbuktu aus. Wenn so ein Ding schon hochgeht, sollte man doch am besten weit weg sein! :-)

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *