Gefahr im Kraftwerk

Industrieanlagen schutzlos im Internet

Wissen | Reportage

Im Internet der Dinge verfügen auch Heizkraftwerke, Brauereien und Gefängnisduschen wie selbstverständlich über Regelungstechnik mit eingebautem Webserver. Wir haben eine Schwachstelle entdeckt und standen plötzlich selbst am virtuellen Schaltpult eines realen Heizkraftwerks. Allein in Deutschland waren Hunderte Anlagen über das Internet erreichbar – und sind es zum Teil noch immer.

Ausgerechnet Steuersysteme in Heizkraftwerken, Fabriken und Gefängnissen stehen sperrangelweit offen. heise Security, das Sicherheitsteam der c’t, hat verwundbare Anlagen entdeckt, die fast ungeschützt über das Internet erreichbar waren. Mit wenigen Mausklicks hätten wir die Kontrolle übernehmen können. Ihren Anfang genommen hat die Geschichte jedoch in deutlich kleinerem Maßstab: nämlich bei Heizungsanlagen von Vaillant, die in den Kellern von Ein- und Zweifamilienhäusern neben Wärme auch Strom erzeugen. In den Anlagen klafft ein kritisches Sicherheitsloch, das man nahtlos vom Kleinen aufs Große übertragen kann, wie wir durch unsere weitergehende Recherche herausfanden.

Heizungsleck

Die Vaillant-Anlage vom Typ ecoPower 1.0 ist ein kleines Kraftwerk, das im Heizungskeller aus Erdgas Wärme und Strom produziert. Der erzeugte Strom soll in erster Linie den Eigenbedarf abdecken, wird zum Teil aber auch in das öffentliche Netz eingespeist, wofür der Besitzer vom Stromanbieter vergütet wird. Wie viel Strom die Anlage produziert, kann man über ihren Touchscreen und dank Netzwerkanbindung über eine iPad-App kontrollieren. Auch Einstellungen wie Heiztemperaturen und vorrangige Zeiten zur Stromproduktion lassen sich ohne einen Gang in den Keller verändern. ...

Sie möchten wissen, wie es weitergeht?

Gefahr im Kraftwerk

1,49 €*

c't 11/2013, Seite 78 (ca. 4 redaktionelle Seiten)
Direkt nach dem Kauf steht Ihnen der Artikel als PDF zum Download zur Verfügung.

Artikel-Vorschau
  1. Heizungsleck
  2. Von der Heizung ins Kraftwerk
  3. Kalte Dusche
  4. Was wäre wenn
  5. Bier und Fußball
  6. Reaktionsarm
  7. Düstere Aussichten

Lesen Sie hier die Verbraucherinformationen

* Alle Preise verstehen sich inklusive der gesetzlichen MwSt.

Als c't-Plus-Abonnent gratis lesen

weiterführende Links

Weitere Bilder

  • Die Administrationsoberfläche des Bioenergiedorfs St. Peter.
  • Die Hauptoberfläche eines badenova-Fernwärmekraftwerks.
  • Über das virtuelle Schaltpult hätte ein Angreifer unter Umständen realen Schaden anrichten können.
  • Die Brunnensteuerung der Brauerei.
  • Dies ist kein Schaubild: Unbefugte konnten mehr als ein Megawatt Prozesswärmeleistung und zwei Brunnenpumpen einer Brauerei leicht aus dem Tritt bringen.

Weitere Videos

Industrieanlagen schutzlos im Internet – Gefahr im Kraftwerk

Kommentare

Anzeige