Während der Konferenz RSA 2008 hat der Sicherheitsexperte Ira Winkler im Rahmen einer Präsentation Sicherheitslücken bei Kraftwerken demonstriert. Unter dem Titel „Wie man das Stromnetz lahmlegt“ beschrieb Winkler ein mögliches Angriffsszenario auf das Computersystem eines Atomkraftwerkes.
„Offen gesagt, es ist sehr einfach, in das Stromversorgungsnetz einzubrechen“, sagte Winkler, Chef des Sicherheitsunternehmens ISAG. Seinen Angriff unterteile er in drei Schritte: Der Einrichtung eines Web-Servers mit Spyware, den Versand von manipulierten E-Mails an Mitarbeiter des Kraftwerkes und das Warten darauf, dass ein Empfänger den Server besucht und infiziert wird.
Um Mitarbeiter zum Klick auf einen schädlichen Link in einer E-Mail zu bewegen, täuschte Winkler eine Nachricht der Personalabteilung vor, in der es um eine angebliche Streichung von Gehaltszulagen ging. Die Verwendung eines Links mit dem Wort „Personal“ im Domainnamen sei bei verschiedenen Penetrationstests sehr erfolgreich gewesen, sagte Winkler.
„Dann bekamen wir die vollständige Kontrolle über ein System. Nach dem Download der Malware konnten wir den Inhalt des Bildschirms sehen und den Cursor bewegen“, erklärte der Sicherheitsexperte. Die Entwicklung des Angriffs habe etwa einen Tag benötigt und innerhalb weniger Minuten erste Erfolge geliefert.
Kraftwerke in den USA verfügen in der Regel über ein Scada-System zur zusätzlichen Absicherung ihrer Netzwerke. Nach Ansicht von Winkler sind die Computersysteme in Kraftwerken trotzdem anfällig, weil sie mit dem Internet verbunden sind und Windows-Betriebssysteme nutzen.
Unternehmen greifen von überall aus auf die Cloud und Applikationen zu. Dementsprechend reicht das Burg-Prinzip…
Hacker nutzen eine jetzt gepatchte Schwachstelle im Google-Browser bereits aktiv aus. Die neue Chrome-Version stopft…
Microsoft bietet seit Anfang der Woche einen Patch für die Lücke. Kaspersky-Forscher gehen davon aus,…
Das jüngste Update bringt insgesamt zwölf Fixes. Schadcode lässt sich unter Umständen ohne Interaktion mit…
Eine softwarebasierte Workstation soll es Ingenieuren erlauben, sämtliche Steuerungen zentral zu verwalten. Pilotkunde ist Ford.
Kryptodiebstahl und finanzieller Gewinn sind laut ESET-Forschungsbericht die vorrangigen neuen Ziele.