Sicherheitslücken in vernetzten Geräten

Das vernetzte Heim, aber auch viele Industrieanlagen sind vor Angriffen aus dem Netz nicht hinreichend geschützt.

Die zunehmende Vernetzung von Steuerungsanlagen in der Industrie aber auch in Privathaushalten birgt noch hohe Risiken. Wie die Fachzeitschrift "c’t" berichtet, hätten zahlreiche Industriebetriebe die Steuerungsmodule ihrer Anlagen „leichtsinnig mit dem Internet“ verbunden, ohne ausreichende Sicherheitsmaßnahmen gegen Angriffe von außen getroffen zu haben. Den Experten von "c’t" ist es bei ihren Testangriffen gelungen, in die virtuellen Schaltzentralen von Industrieanlagen einzudringen. Die Systeme standen "ohne effektive Authentifizierung sperrangelweit offen", berichtet das Online-Portal der Fachzeitschrift, Heise.de. Laut BSI gäbe es in Deutschland rund 500 solche Anlagen, die nicht ausreichend gesichert sind. Bei den Testversuchen wurden auch die Schließanlage eines Fußballstadions und das Heizsystem eines Gefängnisses kompromittiert.

Aber nicht nur die mit dem Internet verbundenen Schaltzentralen großer Industriebetriebe und Anlagenbetreiber sind unsicher. Auch vernetzte Privathäuser, so genannte Smart Homes, sind gefährdet. Moderne Heizungsanlagen in Einfamilienhäusern, die sich per iPad oder Smartphones aus der Ferne bedienen lassen, sind wegen fehlender IT-Sicherheit leicht zu manipulieren. Angreifer können nicht nur die Kontrolle über Heizungen, Strom und Alarmanlagen übernehmen, sie können die Anlagen auch beschädigen.

So warnte Heise.de vor kurzem vor einer Heizungsanlage des Herstellers Vaillant. Das als hochmodernes Blockheizkraftwerk ausgelegte System war mit einem Webinterface ausgestattet, das ein "erhebliches Sicherheitsrisiko" barg. Nach dem Bericht reagierte der Hersteller umgehend und bat in einem Schreiben betroffene Kunden, ihre Anlagen vorerst vom Internet zu trennen.

Bildquelle: Viessmann

Die mit einem * markierten Felder sind Pflichtfelder.