Schwachstellen in US-amerikanischen Energieversorgungswerken
Bei einer Untersuchung wurden kürzlich mehr als zwei Dutzend Schwachpunkte in sogenannten Industrial Control Systems (ICS) gefunden. Diese Systeme verwalten Teile der wichtigsten US-amerikanischen Infrastrukturen wie Umspann- und Wasserwerke. Die Schwachstellen könnten von Hackern ausgenutzt werden, um Server abstürzen zu lassen, DNS-Attacken durchzuführen oder einen Code einzuschleusen.
Manche könnten den Master-Server in eine Endlosschleife versetzen und würden Administratoren somit den Zugriff unmöglich machen. Andere wiederum würden den Angreifern ermöglichen, das Stromnetzwerk zu manipulieren. Einer der kritischsten Schwachpunkte war eine Buffer-Overrun-Vulnerability, die es dem Hacker mithilfe eines eingeschleusten Codes ermöglichen würde, das komplette System zu übernehmen.
Die Schwachstellen betreffen Geräte, die für serielle und Netzwerk-Kommunikationsverbindungen zwischen Servern und Unterstationen zuständig sind. Diese Produkte sind im Zusammenhang mit Hacking-Risiken bisher meistens übersehen worden, da die Sicherheit von Energiesystemen durch Standards der „North American Electric Reliability Corporation“ hauptsächlich an der IP-Kommunikation festgelegt wurde.
Die Forscher stellten nun fest, dass es tatsächlich einfacher ist, über Serien-Kommunikationsgeräte Zugang zu erlangen, als durch ein IP-Netzwerk, da dort keine Firewall-Strukturen vorhanden seien. Ein Eindringling könnte sich persönlichen Zugang zur Umspannstation verschaffen, die fast immer nur mit einem Zaun, einer Webcam oder einem Bewegungsmelder gesichert ist, oder über das Funknetz, durch welches die Kommunikation des Servers gesendet wird.
Seit der Veröffentlichung dieser Schwachstellen haben die Verkäufer der Produkte reagiert und bisher neun Patches verbreitet. Allerdings sind sich die meisten betroffenen Versorgungsbetriebe noch nicht über die Gefahren bewusst.
Artikel von wired.com, 16.10.2013, Researchers Uncover Holes That Open Power Stations to Hacking