Wasserwerke hacken und Wohnungen überhitzen

Golem-Screenshot einer Wasserwerkssteuerung (Quelle)

Sebastian Neef und Tim Philipp Schäfers haben seit Herbst 2015 recherchiert und mehr als 100 Systeme ausfindig gemacht, mit denen sie auf Wasserwerke zugreifen, Wohntürme steuern oder Smart Homes bedienen konnten.

In ihrem Artikel auf golem.de (auf einer Seite lesen) heißt es:

Die Resultate unserer Recherchen rund zwei Monate nach dem Inkrafttreten des IT-Sicherheitsgesetzes sind erschreckend. Innerhalb von wenigen Wochen gelang es uns, Zugriff auf die Steuerungssysteme von Wasserwerken, Blockheizkraftwerken, Interfaces zur Gebäudeautomatisierung und sonstigen Industrial Control Systems (ICS) zu erlangen. Weltweit waren über 100 Systeme betroffen. Auf die meisten ließ sich ohne besondere Authentifizierung lesend zugreifen. Einige Systeme ermöglichten sogar den Zugang zu Steuerungen, darunter waren deutsche Wasserwerke.

An die Anlagen kamen sie mit folgender Methode:

Wir beschäftigten uns mit Industrieroutern, die unter anderem innerhalb von sogenannten ICS (Industrial Control Systems) eingesetzt werden. Im Oktober 2015 erregte eine Webapplikation zur Verwaltung der Parkdecks des Züricher Prime Towers unsere Aufmerksamkeit. Wir stellten daraufhin einige Nachforschungen an und entdeckten, dass sich innerhalb des HTTP-Headers ein gewisses Muster erkennen ließ. Aus Sicherheitsgründen und zur Abwendung von Nachahmern wird dieses hier nicht näher erläutert. Anschließend programmierten wir ein Python-Script und nutzten das Tool zmap, um dieses Muster an beliebigen öffentlichen IP-Adressen zu testen.

Der Artikel beschreibt nicht nur mögliche Angriffszenarien, sondern gibt am Ende auch Ratschläge, wie sich ein unbefugter Fernzugriff mit recht einfachen Mitteln verhindern lässt. Einen TV-Bericht über die Recherche wird es auch geben: SPIEGEL TV Magazin wird über den Fall in seiner Sendung am Sonntag um 22.05 Uhr bei RTL berichten.

Deine Spende für digitale Freiheitsrechte

Wir berichten über aktuelle netzpolitische Entwicklungen, decken Skandale auf und stoßen Debatten an. Dabei sind wir vollkommen unabhängig. Denn unser Kampf für digitale Freiheitsrechte finanziert sich zu fast 100 Prozent aus den Spenden unserer Leser:innen.

2 Ergänzungen

  1. Beitrag wurde nicht gesendet. Austausch gegen was anderes (Reportage über den Attentäter von Frankreich nehme ich an).
    RTL hatte ich nicht mehr in der Sendeliste, musste ich erst wieder neu eintragen. Bitte wenn möglich einen Hinweis, wann das gesendet wird. Danke!

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.