Hacker haben einen Kontrollzugang für ein Unternehmen in New Jersey, USA, eingenommen. Die Angreifer konnten auf das Heizungssystem und die Klimaanlage zugreifen. Eine Hintertür in einer älteren Version von „Niagara AX Framework“ wurde ausgenutzt.

Diese Software wird in vielen Unternehmen, u.a. im Pentagon, im FBI und der US-Steuerbehörde, eingesetzt. Die Hacker konnten Grundriss-Pläne einsehen. Das FBI warnt in einem Memo die Unternehmen vor der Sicherheitslücke.

Der Einbruch ereignete sich schon im Februar und März 2012. Prinzipiell ist das System mit Benutzernamen und Passwort gesichert. Über die Hintertür war es jedoch möglich, ohne Passwort auf die Computersysteme zuzugreifen.

Im Bericht:

“[Th]e published backdoor URL provided the same level of access to the company’s control system as the password-protected administrator login.“

Und weiter:

„Niagara control box was directly connected to the Internet with no … firewall.“

Erst fünf Monate, nachdem die Sicherheitslücke bekannt wurde, begann der Hersteller Tridium, die Sicherheitslücke zu schließen. Computerforensische Untersuchungen ergaben, dass Angreifer von USA und außerhalb auf die Systeme zugriffen.

Mit dem Internet verbundene Kontrollzugänge werden vermehrt eingerichtet. Das erlaubt ein einfaches Zugreifen auf Netzwerke und Informationen. Fehlende Sicherheitsmaßnahmen stellen dabei eine enorme Sicherheitslücke dar.

Mehr als 300.000 derartige Systeme von Tridium sind bei Systemen von Gebäudeautomatisation, Energiesteuerung, Beleuchtung und Sicherheitsautomatisation im Einsatz.

Artikel von wired.com, 13.12.2012: FBI Memo: Hackers Breached Heating System via Backdoor