Experte demonstriert Hackerangriff auf Atomkraftwerk

Während der Konferenz RSA 2008 hat der Sicherheitsexperte Ira Winkler im Rahmen einer Präsentation Sicherheitslücken bei Kraftwerken demonstriert. Unter dem Titel „Wie man das Stromnetz lahmlegt“ beschrieb Winkler ein mögliches Angriffsszenario auf das Computersystem eines Atomkraftwerkes.

„Offen gesagt, es ist sehr einfach, in das Stromversorgungsnetz einzubrechen“, sagte Winkler, Chef des Sicherheitsunternehmens ISAG. Seinen Angriff unterteile er in drei Schritte: Der Einrichtung eines Web-Servers mit Spyware, den Versand von manipulierten E-Mails an Mitarbeiter des Kraftwerkes und das Warten darauf, dass ein Empfänger den Server besucht und infiziert wird.

Um Mitarbeiter zum Klick auf einen schädlichen Link in einer E-Mail zu bewegen, täuschte Winkler eine Nachricht der Personalabteilung vor, in der es um eine angebliche Streichung von Gehaltszulagen ging. Die Verwendung eines Links mit dem Wort „Personal“ im Domainnamen sei bei verschiedenen Penetrationstests sehr erfolgreich gewesen, sagte Winkler.

„Dann bekamen wir die vollständige Kontrolle über ein System. Nach dem Download der Malware konnten wir den Inhalt des Bildschirms sehen und den Cursor bewegen“, erklärte der Sicherheitsexperte. Die Entwicklung des Angriffs habe etwa einen Tag benötigt und innerhalb weniger Minuten erste Erfolge geliefert.

Kraftwerke in den USA verfügen in der Regel über ein Scada-System zur zusätzlichen Absicherung ihrer Netzwerke. Nach Ansicht von Winkler sind die Computersysteme in Kraftwerken trotzdem anfällig, weil sie mit dem Internet verbunden sind und Windows-Betriebssysteme nutzen.