Energieversorger testet Sicherheit – und fällt durch

In „Stirb langsam 4.0“ fahren Cyber-Gauner übers Internet die komplette Stromversorgung im Osten der USA herunter. Ein unrealistisches Szenario? Nicht ganz ...

In Pocket speichern vorlesen Druckansicht 74 Kommentare lesen
Lesezeit: 2 Min.

Die Stadtwerke Ettlingen haben sich zu einem ungewöhnlichen Schritt entschlossen: Sie ließen ein Hacker-Team auf ihre Anlagen los, um zu testen, ob es denen gelänge, die Stromversorgung lahm zu legen. Am Ergebnis dieses Sicherheitstests hatten sie dann ganz schön zu kauen.

Natürlich gaben die Stadtwerke ihre kritische Infrastruktur nicht einfach so "zum Abschuss" frei. Ein auf solche Tests spezialisiertes Team der Recurity Labs rund um den deutschen Hacker Felix 'FX' Lindner klärte vorab ganz genau die Rahmenbedingungen und machte sich dann an die Arbeit. Nach wenigen Tagen hatten sie den Finger am virtuellen Kontrollschalter: Die Steuersoftware der Leitstelle bot ihnen "die Übernahme der Kontroll- und Steuerfunktionen" an. Im Nachgang wurden die gefundenen Schwachstellen analysiert und in Zusammenarbeit zwischen Testern, Betreibern und Herstellern so gut wie möglich ausgeräumt.

"Eindringen und Kontrolle sind realistische Ziele, diese Kontrolle zu behalten eher nicht" bilanziert FX seine Tests im Artikel Licht aus! in der aktuellen Ausgabe der c't. Dort beschreibt der Hacker neben Zielsetzung und Herangehensweise natürlich auch, wie es ihnen schließlich gelang, die Sicherheitsvorkehrungen der Stadtwerke Ettlingen zu umgehen.

Dieser Einbruchstest wurde im Rahmen der TV-Dokumentation Netwars - Krieg im Netz durchgeführt, die ARTE am 15. April um 20:15 ausstrahlen wird. Dann führt Sie in der zugehörigen interaktiven Webdoc netwars auch ein virtueller Cyber-Dealer in die Welt der digitalen Kriegsführung ein. Das von Filmtank realisierte, innovative Multimedia-Projekt ist als fünfteilige Serie angelegt, deren erster Teil Sie ab dem 15.4. auf heise online unter heise.de/netwars zum Stöbern erwartet.

Empfohlener redaktioneller Inhalt

Mit Ihrer Zustimmmung wird hier ein externes Video (Kaltura Inc.) geladen.

Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (Kaltura Inc.) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.

(ju)