Sicherheit

„Kraftwerk-Hack“ – Software-Fehler bedroht Kraftwerke

© moonrun - Fotolia.com

Für den Betrieb von Kraftwerken, Ölplattformen und Raffinerien wird vielfach die Software „Centum CS 3000“ eingesetzt. Diese Windows-Applikation des japanischen Herstellers Yokogawa leidet an einem massiven Sicherheitsleck, wie das Security-Unternehmen Rapid7 nun im Rahmen einer Überprüfung herausfand. Das Leck ermöglicht Hackern, die Kontrolle über ein Kraftwerk zu übernehmen. Die US-Regierung rief bereits alle betroffenen Kraftwerkbetreiber zur Überprüfung ihrer Systeme auf.

Ausmaß der Bedrohung

Die Sicherheitslücke ermöglicht einem geschulten Hacker, die Kontrolle über die Human-Interface-Stationen eines Kraftwerks zu übernehmen. Dadurch kann er dieselben Steuerungen ausführen, wie ein Mitarbeiter mit Sicherheitsausweis vor Ort. So kann es beispielsweise zum Ausfall von Modulen, zur Überhitzung oder gar zur Zerstörung des Kraftwerks kommen. Momentan ist das Windows-System in etwa 7.600 Anlagen im Einsatz.

Aufruf zur System-Überprüfung

Das Industrial Control Systems – Cyber Emergency Response Team (ICS-CERT) der US-Regierung rief bereits alle betroffenen Kraftwerksbetreiber dazu auf, eine fachgenaue Bewertung des eigenen Systems durchzuführen.

Der System-Hersteller Yokogawa will einen Patch zur Behebung der Schwachstelle bereitstellen. Er gab bereits bekannt, dass nicht alle Betriebe diesen installieren müssten. Für die Tragweite der Gefahr sei entscheidend, inwieweit eine Verbindung mit externen Netzwerken besteht und welche Sicherheitstechniken eingesetzt werden. 

Quelle

Software-Sicherheitsleck bedroht globale Kraftwerke, Pressetext vom 08.04.2014