Sicherheitslücken in Schweizer Industrieanlagen

2. Dezember 2013, 10:32
  • security
image

Über 2700 Anlagen in der Schweiz sind nicht genügend vor Attacken geschützt.

Dass immer mehr Industrieanlagen über das Internet gesteuert werden, ist nicht ungefährlich. Security-Spezialisten wie Symantec weisen schon seit längerem darauf hin, dass Cyber-Angreifer bei sogenannten Scada-Systemen gestern publik gemacht, dass in der Schweiz tatsächlich viele Systeme angreifbar sind.
Zwei IT-Experten des italienischen Unternehmens IS Group haben für die Zeitung Schweizer Infrastruktur unter die Lupe genommen. Das Ergebnis: Mindestens 2742 Schweizer Anlagen sind gefährdet. Der St.-Jakob-Park in Basel wird als Beispiel erwähnt: Das Schliess- und Kontrollsystem hatte bis vor kurzem eine gravierende Sicherheitslücke - nach einem Hinweis der 'SonntagsZeitung' hat der Betreiber das System nun letzte Woche vom Internet getrennt.
Gefährlicher dürfte es bei Kraftwerken und ähnlichen Anlagen werden. Wenn diese übers Internet gesteuert werden können, sind sie potenziell angreifbar. Journalisten der 'SonntagsZeitung' konnten gemäss dem Bericht per Webbrowser auf Überwachungsgeräte von Abwasser-Pumpstationen zugreifen. Zwar sei eine Manipulation der Wasserpumpen so nicht möglich, doch ein Hacker erhält dadurch trotzdem wichtige Informationen über Maschinen. Auch in diesem Fall hat der Betreiber, Entsorgung + Recycling Zürich, die Geräte nach dem Hinweis vom Internet getrennt und neu konfiguriert. Weiter erwähnt wird das Waadtländer Kantonsarchiv, dessen System mit einem "längst bekannten Trick" übernommen werden kann: Nach mehrmaligem Insistieren nahm der Kanton die Anlage vom Netz.
Immerhin: Koordinierte Angriffe auf Scada-Systeme seien in der Schweiz bisher nicht bekannt, zitiert die 'SonntagsZeitung' den Melani-Vizechef Max Klaus. (mim)

Loading

Mehr zum Thema

image

So arbeiten Googles interne Hacker

Hoodies, Plasmalampen, digitale Brandstiftung. Daniel Fabian, Leiter von Googles Team Red, zeigt Praktiken seiner Hacker-Gruppe.

publiziert am 2.2.2023
image

Cyberangriff auf Adesso Deutschland

Kriminelle haben Systeme kompromittiert und Daten kopiert. Kundendaten sind laut dem IT-Dienstleister nicht abgeflossen.

publiziert am 2.2.2023
image

Darkweb-Salärstudie: Das sind die Löhne der Cyberkriminellen

Für gefragte Malware-Entwickler gibt es Top-Löhne. Das Durchschnittsgehalt ist aber vergleichsweise bescheiden.

publiziert am 1.2.2023
image

Zurich investiert erneut in kanadische Cyberversicherung

Boxx Insurance hat unter der Leitung von Zurich in einer Serie-B-Finanzierung 14,4 Millionen US-Dollar gesammelt.

publiziert am 31.1.2023