zurück zum Artikel

Energieversorger testet Sicherheit – und fällt durch

In „Stirb langsam 4.0“ fahren Cyber-Gauner übers Internet die komplette Stromversorgung im Osten der USA herunter. Ein unrealistisches Szenario? Nicht ganz ...

Die Stadtwerke Ettlingen haben sich zu einem ungewöhnlichen Schritt entschlossen: Sie ließen ein Hacker-Team auf ihre Anlagen los, um zu testen, ob es denen gelänge, die Stromversorgung lahm zu legen. Am Ergebnis dieses Sicherheitstests hatten sie dann ganz schön zu kauen.

Natürlich gaben die Stadtwerke ihre kritische Infrastruktur nicht einfach so "zum Abschuss" frei. Ein auf solche Tests spezialisiertes Team der Recurity Labs [1] rund um den deutschen Hacker Felix 'FX' Lindner klärte vorab ganz genau die Rahmenbedingungen und machte sich dann an die Arbeit. Nach wenigen Tagen hatten sie den Finger am virtuellen Kontrollschalter: Die Steuersoftware der Leitstelle bot ihnen "die Übernahme der Kontroll- und Steuerfunktionen" an. Im Nachgang wurden die gefundenen Schwachstellen analysiert und in Zusammenarbeit zwischen Testern, Betreibern und Herstellern so gut wie möglich ausgeräumt.

"Eindringen und Kontrolle sind realistische Ziele, diese Kontrolle zu behalten eher nicht" bilanziert FX seine Tests im Artikel Licht aus! in der aktuellen Ausgabe der c't [2]. Dort beschreibt der Hacker neben Zielsetzung und Herangehensweise natürlich auch, wie es ihnen schließlich gelang, die Sicherheitsvorkehrungen der Stadtwerke Ettlingen zu umgehen.

Dieser Einbruchstest wurde im Rahmen der TV-Dokumentation Netwars - Krieg im Netz [3] durchgeführt, die ARTE am 15. April um 20:15 ausstrahlen wird. Dann führt Sie in der zugehörigen interaktiven Webdoc netwars [4] auch ein virtueller Cyber-Dealer in die Welt der digitalen Kriegsführung ein. Das von Filmtank realisierte, innovative Multimedia-Projekt ist als fünfteilige Serie angelegt, deren erster Teil Sie ab dem 15.4. auf heise online unter heise.de/netwars [5] zum Stöbern erwartet.

(Quelle: Filmtank GmbH)

(ju [6])


URL dieses Artikels:
http://www.heise.de/-2165153

Links in diesem Artikel:
[1] http://www.recurity-labs.com/
[2] http://www.heise.de/ct/inhalt/2014/9/150/
[3] http://www.arte.tv/guide/de/048364-000/netwars-krieg-im-netz
[4] http://heise.de/netwars
[5] http://heise.de/netwars
[6] mailto:ju@ct.de