Gefährlich offen wie ein Scheunentor
Wissenschaftler der Freien Universität Berlin veröffentlichen Weltkarte mit industriellen Kontrollsystemen, die vor Spionage- und Hackerangriffen nicht geschützt sind
Nr. 209/2013 vom 10.07.2013
Wissenschaftler der Freien Universität Berlin haben die weltweite Bedrohung durch ungeschützte industrielle Kontrollsysteme visualisiert, die mit dem Internet verbunden sind. In der kürzlich in Berlin veröffentlichten graphischen Darstellung werden auch Systeme zur Gebäudeautomatisierung gezeigt. Auf einer interaktiven Google-Maps- und Google-Earth-Karte (www.scadacs.org/iram.html) wird je nach Farbe unterschieden dargestellt, wo industrielle Systeme welchen Typs offen am Internet zu finden sind. Durch die geographische Verortung wird zum ersten Mal deutlich, dass es sich auch um ein geographisch flächendeckendes Problem handelt.
Die sogenannten ICS/SCADA-Systeme – Industrial Control Systems / Supervisory Control and Data Acquisition – werden über alle industriellen Branchen hinweg eingesetzt; der Begriff steht dabei für Systeme, mit denen industrielle Anlagen und Prozesse gesteuert und überwacht werden. Diese Anlagen wurden eigentlich nicht konzipiert, um über ein öffentlich zugängliches Netz erreichbar zu sein, etwa über das Internet. Deshalb besitzen sie wenige oder gar keine Schutzmechanismen gegen unbefugten Zugriff oder Manipulation. Dennoch werden diese Systeme häufig an das Internet angeschlossen, beispielsweise, um günstig Fernwartungen zu ermöglichen. Solche Systeme sind deshalb einfache Beute für Hacker, Cyberkrieger und Wirtschaftsspione.
Die Darstellung der interaktiven Karte lässt sich auf bestimmte Typen von Systemen oder Länder einschränken. Durch Anklicken einzelner Punkte erfährt man, um was für ein System es sich handelt, ob dieses System bekannte Schwachstellen besitzt und ob gar bereits ein Schadcode existiert, mit dem dieses System kompromittiert werden kann. Die von den Wissenschaftlern der Freien Universität genutzten Daten stammen aus öffentlich und legal zugänglichen Quellen, etwa der einschlägig bekannten SHODAN-Suchmaschine; die Software dieser privat entwickelten Suchmaschine durchsucht das Internet und erfasst angeschlossene Geräte.
SCADACS (SCADA and Computer Security) ist eine Untergruppe der Forschungsgruppe Sichere Identität, die Prof. Dr. Volker Roth leitet. Die Gruppe befasst sich mit der Sicherheit von industriellen Anlagen und Computern und kooperiert mit einer Reihe von Partnern aus der Sicherheitsbranche. Die Wissenschaftler erforschen Protokolle und Schwachstellen von ICS-Systemen sowie innovative Schutzkonzepte. Das Spektrum reicht von der Angriffserkennung bis hin zu Präventivmaßnahmen. Volker Roth hat am Institut für Informatik der Freien Universität Berlin die Stiftungsprofessur der Bundesdruckerei GmbH für Sichere Identität inne.
Im Internet
Weitere Informationen und Interview-Wünsche
Professor Dr. Volker Roth, Stiftungsprofessur der Bundesdruckerei GmbH für Sichere Identität am Institut für Informatik der Freien Universität Berlin, Telefon: 030 838-75281, E-Mail: volker.roth@fu-berlin.de