Experte demonstriert Hackerangriff auf Atomkraftwerk

Während der Konferenz RSA 2008 hat der Sicherheitsexperte Ira Winkler im Rahmen einer Präsentation Sicherheitslücken bei Kraftwerken demonstriert. Unter dem Titel „Wie man das Stromnetz lahmlegt“ beschrieb Winkler ein mögliches Angriffsszenario auf das Computersystem eines Atomkraftwerkes.

„Offen gesagt, es ist sehr einfach, in das Stromversorgungsnetz einzubrechen“, sagte Winkler, Chef des Sicherheitsunternehmens ISAG. Seinen Angriff unterteile er in drei Schritte: Der Einrichtung eines Web-Servers mit Spyware, den Versand von manipulierten E-Mails an Mitarbeiter des Kraftwerkes und das Warten darauf, dass ein Empfänger den Server besucht und infiziert wird.

Um Mitarbeiter zum Klick auf einen schädlichen Link in einer E-Mail zu bewegen, täuschte Winkler eine Nachricht der Personalabteilung vor, in der es um eine angebliche Streichung von Gehaltszulagen ging. Die Verwendung eines Links mit dem Wort „Personal“ im Domainnamen sei bei verschiedenen Penetrationstests sehr erfolgreich gewesen, sagte Winkler.

„Dann bekamen wir die vollständige Kontrolle über ein System. Nach dem Download der Malware konnten wir den Inhalt des Bildschirms sehen und den Cursor bewegen“, erklärte der Sicherheitsexperte. Die Entwicklung des Angriffs habe etwa einen Tag benötigt und innerhalb weniger Minuten erste Erfolge geliefert.

Kraftwerke in den USA verfügen in der Regel über ein Scada-System zur zusätzlichen Absicherung ihrer Netzwerke. Nach Ansicht von Winkler sind die Computersysteme in Kraftwerken trotzdem anfällig, weil sie mit dem Internet verbunden sind und Windows-Betriebssysteme nutzen.

ZDNet.de Redaktion

Recent Posts

Digitaler Diebstahlschutz für E-Bike-AkkusDigitaler Diebstahlschutz für E-Bike-Akkus

Digitaler Diebstahlschutz für E-Bike-Akkus

Per App soll sich die Akku-Nutzung sperren lassen. Wird der Akku trotzdem gestohlen, kann dessen…

18 Stunden ago
So verbreitet ist Open Source in der KI-EntwicklungSo verbreitet ist Open Source in der KI-Entwicklung

So verbreitet ist Open Source in der KI-Entwicklung

IBM-Studie: In vier von fünf Unternehmen stützt sich mindestens ein Viertel der KI-Lösungen auf Open-Source-Technologien.

19 Stunden ago
Tschüss Adobe – Hallo UPDF…Tschüss Adobe – Hallo UPDF…

Tschüss Adobe – Hallo UPDF…

Der PDF-Editor von Superace Software lässt Sie all Ihre erhaltenen oder erstellten PDFs problemlos lesen,…

21 Stunden ago
Hackerangriffe auf Zero-Day-Lücke in Ivanti Connect Secure VPNHackerangriffe auf Zero-Day-Lücke in Ivanti Connect Secure VPN

Hackerangriffe auf Zero-Day-Lücke in Ivanti Connect Secure VPN

Mindestens ein Bedrohungsakteur hat Verbindungen nach China. Die Zero-Day-Lücke erlaubt die vollständige Kontrolle von Ivanti…

4 Tagen ago
Smartphonemarkt wächst 2025 voraussichtlich um 4,6 ProzentSmartphonemarkt wächst 2025 voraussichtlich um 4,6 Prozent

Smartphonemarkt wächst 2025 voraussichtlich um 4,6 Prozent

Der Trend hin zu Premium-Smartphones hält an. Dieses Segment verbessert sich wahrscheinlich um mehr als…

5 Tagen ago
Roboter mit LiDAR-Laser erkundet GefahrenzonenRoboter mit LiDAR-Laser erkundet Gefahrenzonen

Roboter mit LiDAR-Laser erkundet Gefahrenzonen

Bisher wurden nur Kameras eingesetzt, die Bilddaten liefern. Mit dem Laser soll es möglich werden,…

5 Tagen ago