Software-Sicherheitsleck bedroht globale Kraftwerke
London/Boston - Das Security-Unternehmen Rapid7 hat im Zuge der Überprüfung einer weltweit eingesetzten Software für den Betrieb von Ölbohrplattformen, Raffinerien und Kraftwerken einen gravierenden Sicherheitsmangel aufgedeckt.
«Tschernobyl auf Bestellung»
«Wenn jemand in der Lage ist, die Schwachstelle auszunutzen, die wir identifiziert haben, kann er ganz leicht die Kontrolle über die Human-Interface-Stationen eines Kraftwerks übernehmen», erklärt Rapid7-Sicherheitsforscher Julian Diaz gegenüber BBC News das Ausmass der Bedrohung. An diesen Stationen sitze normalerweise ein speziell geschulter Mitarbeiter, um am Monitor die aktuellen Prozesse im Kraftwerk im Detail zu überwachen. «Sobald er die Kontrolle erlangt hat, kann der Angreifer im Prinzip alles steuern, was auch jemand mit entsprechendem Sicherheitsausweis direkt vor Ort erledigen kann», schildert Diaz.
«Ein Kraftwerk-Hack kann enormen Schaden anrichten», gibt Marton Sarkadi, IT-Spezialist bei Sicontact IT-Solutions zu bedenken. Allein ein Stromausfall in einer Region könne grosse wirtschaftliche Schäden verursachen. «Wenn aber auch noch Module im Kraftwerk ausfallen, überhitzt oder gar zerstört werden, kann das sogar zu Katastrophen mit langfristigen Auswirkungen für Umwelt und Bevölkerung führen», meint der Experte, der in diesem Zusammenhang von einer Art «Tschernobyl auf Bestellung» warnt. Eine spezielle Sicherheitssoftware für Kraftwerke gebe es nicht. «Die verwendeten Programme sind grossteils solche, die auf Windows-, Linux- oder Unix-Systeme laufen. Oft sind diese Systeme ziemlich veraltet», schildert Sarkadi.
Leicht zu hacken
In Anbetracht des enormen Gefahrenpotenzials der aufgedeckten Sicherheitslücke ist es nicht verwunderlich, dass sich auch die zuständigen Regierungsbehörden in Sachen Cyber Defense sofort eingeschaltet haben. Allen voran das ICS-CERT-Expertenteam des US Department of Homeland Security, das allen Anlagenbetreibern mit entsprechender Software dringend zu einer Überprüfung der eigenen Systemanfälligkeit geraten hat. «Auch Hacker mit wenig Fachkenntnissen können diese Lücke missbrauchen», betont die Behörde.
Gleichzeitig hat man offensichtlich auch bereits Kontakt zu Yokogawa aufgenommen, um schleunigst einen Patch zur Behebung der Schwachstellen bereitstellen zu können. «Nicht alle CS-3000-User müssen sofort diesen Patch installieren», beruhigt der japanische Softwarekonzern. «Die Gefahrenlage hängt davon ab, wie viel der verwendeten Systeme mit externen Netzwerken verbunden sind und, welche Sicherheitsmassnahmen eingesetzt werden», heisst es in einem ersten Statement.lligkeit geraten hat.
(fest/pte)
- keinschaf aus Wladiwostok 2826
grüezi Wie lasterhaft Mitleid mitunter sein kann, beweisen Sie doch gerade ... Mo, 26.12.16 20:05 - Kassandra aus Frauenfeld 1781
Vom Tode träumt ein negrophiles Schäfchen doch ständig. Wenn tausende Frauen in England ... Mi, 28.09.16 11:58 - HentaiKamen aus Volketswil 1
Kommt wieder Aber leider eine RIESEN Verlust für Leser wie mich die nicht mit dem ... Sa, 13.08.16 01:13 - keinschaf aus Wladiwostok 2826
sogar nach dem Tode hat die Kassandra noch die grösste Schnauze... jaja, diese ... Fr, 12.08.16 16:30 - Kassandra aus Frauenfeld 1781
Wow, wie hat sich die gute Kubra gemausert! Ich danke auch Ihnen ganz persönlich für die vielen harten und ... Mi, 20.07.16 20:25 - Pacino aus Brittnau 731
Übrigens, wusstet ihr schon . . . . . . dass die Foren von AZ (Wanner), 20min. und Schweizer Fernsehen ... Mi, 29.06.16 15:20 - PMPMPM aus Wilen SZ 235
Und jetzt? Ist noch online...? Liebes news-Team, schade ist die Situation so, dass etwas aufhören ... Di, 28.06.16 22:43 - kubra aus Berlin 3232
Danke für die gelebte Pressefreiheit. Damit mein ich durchaus auch den ... Di, 28.06.16 16:09
- Freie Stellen aus den Berufsgruppen Heizung, Lüftung, Klima Planung, Montage, Chemie F+E, Analytik, Produktion, Energie-, Gebäude-, Haustechnik
- GEBÄUDETECHNIKPLANER / LÜFTUNG (w/m) (80-100%)
Winterthur - Möchtest du dich aussergewöhnlichen Herausforderungen stellen? Dann bist du bei uns genau richtig.... Weiter - Servicetechniker/in Heizung/Sanitär (m/w)
Malans - Kennst Du uns? Wir sind ein Schweizer Unternehmen mit Kompetenzen in der Heizungs-, Lüftungs- und... Weiter - Lehrstelle: Entwässerungstechnologe EFZ (w/m/d) Ausbildung zum Entwässerungstechnologen (w/m/d)
Winterthur - Lehrstelle: Entwässerungstechnologe EFZ (w/m/d) Ausbildung zum Entwässerungstechnologen (w/m/d)... Weiter - Leiter/In Facility Manager/In
Domdidier - Ihre Aufgaben: Führung eines Teams von 6 Mitarbeitern (Wartungstechniker und Reinigungskräfte)... Weiter - TeamleiterIn Bereich Kältetechnik (w/m/d) 100%
Bern / Mittelland - Dein zukünftiges Spielfeld: Du betreust Kälte- und Klimasysteme aller Art (Gewerbe, Supermarkt,... Weiter - KältemonteurIn (w/m/d) 100%
Bern / Mittelland - Dein zukünftiges Spielfeld: Du nimmst Kälteanlagen und Klimaanlagen jeglicher Art in Betrieb und... Weiter - Gebäudetechnikplaner Sanitär
Jona - Wir bieten überdurchschnittliche Entlöhnung interessante und anspruchsvolle Projekte individuelle... Weiter - Leiterin / Leiter Betriebs- und Gebäudeunterhalt
Basel - Für unsere Residenz Südpark in Basel suchen wir per sofort oder nach Vereinbarung eine Leiterin /... Weiter - Monteur solaire / aide monteur
Fribourg - Première expérience réussie dans la pause d?installation photovoltaïque Connaissances techniques du... Weiter - Monteur solaire
Thierrens - Nous proposons un travail varié sur des projets innovants et modernes. Nous attendons de... Weiter - Über 20'000 weitere freie Stellen aus allen Berufsgruppen und Fachbereichen.
Internetpräsenz aufbauen?
www.auswirkungen.ch www.spezialist.swiss www.sicherheitsleck.com www.sicherheitssoftware.net www.tschernobyl.org www.kraftwerks.shop www.applikation.blog www.sicherheitsausweis.eu www.forschungsabteilung.li www.response.de www.angreifer.at
Registrieren Sie jetzt komfortabel attraktive Domainnamen!
- Durchbruch bei der Wasserstoffproduktion
- Uhren für Klimaaktivisten: ID Genève setzt voll auf Nachhaltigkeit
- Revolutionäre Energiespeicher: Superkondensator aus Zement, Wasser und Russ
- «co-operate»: Modell für klimagerechtes Bauen
- Schweizer Finanzplatzakteure entwickeln gemeinsam die Net-Zero Data Public Utility
- Tesla baut neue Mega-Factory in Shanghai
- domains.ch zieht um ins Rechenzentrum Ostschweiz
- Letzte Meldungen
Heute | Mi | Do | |||
Zürich | 5°C | 16°C | |||
Basel | 8°C | 18°C | |||
St. Gallen | 4°C | 14°C | |||
Bern | 4°C | 16°C | |||
Luzern | 6°C | 16°C | |||
Genf | 5°C | 16°C | |||
Lugano | 6°C | 17°C | |||
mehr Wetter von über 8 Millionen Orten |
- GRENZENLOS... Soft-Skills Schnupperseminar, Resilienz, Persönlichkeitsentwicklung, Life-Leadership, Mentale Stärke, Burnout-Prävention
- Führung: Das Seminar - FUEHS
- Anspruchsvolle Vektorgrafiken mit Adobe Illustrator - ILLU
- Die richtige Nutzung von Microsoft Office Visio - VISA
- Lösungen bauen mit erweitertem Einsatz von Microsoft Office Visio - VISF
- Englisch Niveau B1 Konversation
- Spanisch Niveau C1 Konversation
- Make-up/Schminken: für die reife Frau
- Kochen: Fleisch auf den Punkt
- Fotografieren mit dem Smartphone - Workshop
- Weitere Seminare
- Die Kopfhörer für erholsamen Schlaf
- Der Renault 5 kommt zurück - diesmal elektrisch
- Makerspaces: Orte der Kreativität und Innovation
- 13,3% der Erwerbstätigen verwenden bei ihrer Arbeit nie digitale Geräte
- Paysafecard - so funktioniert das elektronische Zahlungsmittel
- BYD: Der chinesische Elektroauto-Gigant ist auf dem Weg
- Inmitten der Digitalisierung: Wie Technologie das Entertainment verändert hat und was vor uns liegt
- Letzte Meldungen
- begehrt. umsorgt. gemartert. Körper im Mittelalter
- Mit Queen Mary 2 Norwegens Fjorde entdecken
- TripAdvisor: Britische Restaurants in der Schweiz beliebter als österreichische
- Vom Traum zur Wirklichkeit - Ziele erreichen mit Reach Goals
- Strahlend schön in jedem Alter: Die besten Gesichtscremes für reife Haut ab 60
- Die Kopfhörer für erholsamen Schlaf
- Die Wohnung mit Vintagemöbeln und Designklassikern einrichten
- Letzte Meldungen