Volltextsuche über das Angebot:

15 ° / 10 ° Regenschauer

Navigation:
Google+ Instagram YouTube
Online-Sicherheitslücken in Industrieanlagen: Leipziger Unternehmen sehen sich gewappnet

Online-Sicherheitslücken in Industrieanlagen: Leipziger Unternehmen sehen sich gewappnet

In zahlreichen Industrienanlagen im ganzen Bundesgebiet gibt es offenbar große Sicherheitslücken. Wie das Computermagazin „c’t“ am Montag berichtet, genügen ein paar Klicks im Internet und schon können Außenstehende beispielsweise die Steuerung von einigen Heizkraftwerken, Gefängnissen oder Fußballstadien übernehmen.

Voriger Artikel
1500 Besucher strömen zur Langen Nacht der Computerspiele an die HTWK
Nächster Artikel
Neue Einblicke in den Leipziger City-Tunnel – Arbeiten gehen in die heiße Phase

Viele Industrieanlagen haben in Deutschland offenbar ein Sicherheitsproblem

Quelle: dpa

Leipzig. Grund für die Risiken sind schlecht gesicherte Online-Zugänge zu den virtuellen Bedienelementen der Betriebe. Auch Anlagen in Mitteldeutschland könnten betroffen sein. Zumindest aus einigen großen Unternehmen in und um Leipzig gab es am Montag aber Entwarnung.

Mit Hilfe der umstrittenen Internet-Suchmachine „Shodan“, die Sicherheitslücken im Netz automatisch sammelt und auflistet, kamen die Hannoveraner Experten den Risiko-Betrieben auf die Spur. „Wir haben bei unseren Recherchen im Februar mehr als 500 verschiedenen Anlagen gefunden, die mit einfachen Mitteln angreifbar waren“, erklärte c’t-Redakteur Ronald Eikenberg gegenüber LVZ-Online. Neben unzähligen Heizungsanlagen in privaten Haushalten, die über eine iPad-App kontrolliert werden, stieß die Redaktion auch auf mehrere kaum gesicherte Kraftwerke, eine Justizvollzugsanstalt, ein Fußballstadion, eine Brauerei und eine Klebstofffabrik. In allen Fällen befanden sich die c’t-Experten mit wenigen Handgriffen praktisch schon in den Schaltzentralen und hätten in den Betrieb eingreifen können.

Internetfreie Zonen im Kraftwerk Lippendorf – KWL sendet verschlüsselt

dpa86ba4deddd1284733202.jpg

Vattenfall-Kohlekraftwerk in Lippendorf. (Archivfoto)

Quelle: dpa

Im Kraftwerk Lippendorf in der Nähe von Leipzig wäre solch ein unerlaubter Zugriff laut Betreiber Vattenfall kaum denkbar. „Der Prozessbereich Leittechnik ist bei uns abgesichert. Wir verwenden ein sogenanntes Zonenmodell, das heißt: Die Beiden mit höchster Sicherheitsstufe sind komplett vom Internet abgekoppelt. So sollte es unmöglich sein, von Außen einzugreifen“, erklärte Vattenfall-Sprecher Thoralf Schirmer. Bei den Leipziger Stadtwerken (SWL) setzt man ebenfalls auf Abschottung als beste Sicherungsstrategie. „Allerdings ist diese Strategie durch zunehmende Verbreitung von IP-basierten Fernwirkprotokollen nicht mehr durchgängig durchsetzbar“, sagte SWL-Sprecher Thoralf Stein. Zwischen Zentrale und Netz müsse ein Austausch stattfinden. „Und jeder Kommunikationsstrang ist ein potentielles Einfalltor, wenn nicht hinreichende Vorbeugung stattfindet“, so Stein. Bis auf wenige, klar definierte Ausnahmen habe der Energieversorger in der Messestadt bisher aber keinen Zugriff zugelassen.

Auch die Kommunalen Wasserwerken (KWL) nutzen das Internet beim Betrieb ihrer Anlagen. „Die Steuerung erfolgt jedoch verschlüsselt über einen Datentunnel“, erklärte Pressesprecher Thomas Flinth. Zudem beschäftige das Unternehmen IT-Fachleute, die ihre Datennetze kontinuierlich überwachen und vor Angriffen schützen. Die Leipziger Verkehrsbetrieben (LVB) nehmen die c’t-Enthüllungen indes zum Anlass, die eigenen Sicherheitsbemühungen zu untermauern: „Die Ergebnisse bestätigen, dass der sehr hohe Stellenwert, der dem Thema IT-Sicherheit im Unternehmen LVB eingeräumt wird, gerechtfertigt wird“, heißt es aus der Zentrale. Die Internetanbindung der hauseigenen Systeme erfolge nur über besonders gesicherte und ständig geprüfte Netzwerkverbindungen. Zur Art der Sicherung wollten sich die LVB aber nicht äußern.

Kein Fernzugriff in der Leipziger JVA – Steuerungsmodule ohne Netzanbindung

In der Leipziger Justizvollzugsanstalt (JVA) weiß man um die Probleme, die durch eine externe Steuerung via Internet entstehen können. „Diesbezüglich wurde bereits bei der Errichtung von technischen Anlagen darauf hingewirkt, dass keine Fernwartungseinrichtungen vorhanden waren oder sind“, erklärte Sprecherin Susann Mielke. Weder Türen, noch Heizung oder ein anderes Steuerungsmodul im Gefängnis lasse sich über das Internet regulieren.

Laut des c’t-Berichts vom Montag waren die Experten der Redaktion bei ihren Recherchen auch in eine hessische Haftanlage gelangt und hätten hier die Wärme in den Zellen und die Duschtemperatur manipulieren können. Ebenso wie viele andere der gefundenen Anlagen mit Sicherheitslücken war hier ein Steuermodul eines Schweizer Herstellers installiert worden. Nach den Recherchen im Februar informierten die c’t-Redakteure neben dem zuständigen Bundesamt für Sicherheit in der Informationstechnik (BSI) auch die betroffenen Modul-Hersteller und die Betreiber der Anlagen. „In der Zwischenzeit sollte eigentlich genug Zeit gewesen sein, um die Lücken zu beheben“, so c’t-Redakteur Ronald Eikenberg. Allerdings wurden die Experten auch kurz vor Veröffentlichung des Artikels noch vielfach fündig.

Matthias Puppe / Patricia Liebling

Voriger Artikel
Nächster Artikel
Mehr aus Lokales
  • Lichtfest Leipzig 2017

    Alljährlich am 9. Oktober erinnert das Lichtfest Leipzig auf dem Augustusplatz an die Ereignisse im Herbst 1989. Hier gibt es alle Infos. mehr

  • Schauspiel Leipzig
    Mikrologo Schauspiel Leipzig

    Theater in Leipzig: Höhepunkte, Premieren, Spielplan und Angebote der Spielzeit 2017/2018 im Schauspiel Leipzig. mehr

  • Touristik & Caravaning
    Themen, Tickets, Öffnungszeiten: Die wichtigsten Infos zur Messe Touristik & Caravaning (TC) 2017 im Special auf LVZ.de

    Urlaubsstimmung im Novembergrau: Alle Infos und News zur Reisemesse Touristik & Caravaning (TC) 2017 in unserem Special. mehr

  • Lachmesse Leipzig 2017

    Vom 15. bis 20. Oktober 2017 werden in Leipzig wieder massiv die Lachmuskeln gereizt. Über 180 Künstler kommen zur Lachmesse. mehr

  • Zeitung in Schulen

    Herzlich willkommen bei den Schulprojekten der Leipziger Volkszeitung und ihrer Regionalausgaben. mehr

  • LVZ-Sommerkino im Scheibenholz
    LVZ Sommerkino im Scheibenholz: Alle Infos zu Filmen, Ticketverkauf und dem Rahmenprogramm.

    Das LVZ-Sommerkino lud wieder zu unterhaltsamen Filmabenden ins Scheibenholz ein. Sehen Sie hier einen Rückblick in Fotos und Geschichten. mehr

Wie weiter nach der Grundschule? Unsere Übersicht aller Gymnasien, Oberschulen und Freien Schulen in Leipzig will Eltern bei der Auswahl der passenden Bildungseinrichtung für ihr Kind unterstützen. mehr

  • Leipzig Wiederentdeckt
    Leipzig Wiederentdeckt

    Die 13 Filme schildern eine einzigartige Zeitreise durchs 20. Jahrhundert der Stadt Leipzig – von den Anfängen des Films bis zur Wendezeit. Mit bis... mehr

  • Leipzig-Album
    Leipzig-Album

    Welche Ereignisse sind den Bürgern der Messestadt besonders in Erinnerung geblieben, welche Orte oder Gebäude sind verschwunden oder haben sich gew... mehr

Die Multimedia-Reportage erzählt elf spannende Geschichten entlang der Linie 11 - der längsten Straßenbahnlinie Leipzigs. mehr

Ob zur Entspannung, in der Mittagspause oder zum Spaß mit Freunden. Auf unserer Spieleseite können Sie wählen zwischen Denksport-, Geschicklichkeits-, Such- und Sportspiele. Probieren Sie es aus im Spieleportal von LVZ.de. mehr