 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Publikationen |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Events/Seminare |
|
|
|
|
|
|
|
Corporate Publishing |
|
|
|
|
|
|
|
Medienproduktion |
|
|
|
|
|
|
|
Shops |
|
|
|
|
|
|
|
|
|
|
|
|
|
22.11.2004
|
COMPUTER ZEITUNG: Hacker und Würmer bedrohen Fabriknetze – Gefahr durch Wartungsmodems
|
|
|
Die zunehmende Vernetzung macht auch industrielle Prozesskontroll- und Automatisierungssystemen anfällig für Internet-Angriffe, berichtet die COMPUTER ZEITUNG in ihrer aktuellen Ausgabe. „Konzepte wie ‘Sensor to the Enterprise’ oder ‘Supply-Chain-Management bis ins Feld’ schaffen Sicherheitsprobleme“, warnt Martin Naegele, Sicherheitsforscher beim Automatisierungsspezialisten ABB. Zumal dabei verstärkt den Hackern vertraute Technolgien wie Ethernet oder Windows eingesetzt werden, ergänzt der kanadische Forscher Eric Byres vom British Columbia Institut of Technology (BCIT). Bislang galten Industrienetze als immun, weil sie isoliert von anderen IT-Systemen liefen und mit propritären Technologien arbeiteten.
Für Byres geben Vielfalt und Komplexität der Angriffsmethoden „Anlass zu großer Besorgnis“, insbesondere da sich auch die Hacker-Community zunehmend für das bislang exotische Thema interessiere. Er rechnet bereits heute mit 100 bis zu 500 Vorfällen im Jahr, ähnlich dem Slammer-Wurm der einige US-Energieversorger heimsuchte. Bislang habe jedoch die Industrie ihre Sicherheitsbestrebungen in die falsche Richtung gelenkt, so Byres: „Die wirkliche Gefahr kommt von außen nicht von innen.“
Naedle wirbt daher für mehr Forschungsinteresse an der Thematik, da es bei der IT-Sicherheit im industriellen Umfeld einige Besonderheiten zu berücksichtigen gelte: So müsse man beachten, dass der Virenschutz keine zeitkritischen Anwendungen behindere. Auch seien Updates in Microsoft-üblichen Umfang für Steuerungssysteme nicht realistisch. „Es müssen bandbreiten effiziente Patchtechniken entwickelt werden“, sagt Naedele der COMPUTER ZEITUNG.
Insgesamt jedoch, so Naedele, könne man aber mit bestehenden technischen Mitteln wie Firewalls bereits Einiges erreichen. Wichtig sei allerdings eine organisatorische Disziplin, denn eine große Gefahr gehe von den Wartungsmodems der Hersteller und Dienstleister aus, die die existierende Sicherheitsarchitektur unterlaufen, indem sie direkten Zugriff auf einzelne Automatisierungsgeräte erlauben. „Ein Großteil der bekannten Wurmattacken in Fabriknetzen wurde durch solche Fernwartungsanschlüsse ausgelöst“, berichtet der ABB-Mann, „oder durch infizierte Notebooks von Feldingenieuren.“
Kontakt: Anke Biester, Presse- und Öffentlichkeitsarbeit
Armin Barnitzke, Stellv. Chefredakteur COMPUTER ZEITUNG
|
|
|
|
|
|
|
|
