[Netzwelt] BSI: Deutscher Hochofen durch Cyber-Angriff beschädigt

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) veröffentlichte am gestrigen Mittwoch den

You do not have permission to view link please Anmelden or Registrieren

. Das BSI bilanziert in seiner

You do not have permission to view link please Anmelden or Registrieren

, Angriffe auf IT-Infrastrukturen - ob diese nun Behörden, Wirtschaftsunternehmen oder Privatanwendern gehören - würden zunehmend "professioneller und zielgerichteter ausgeführt". Die meisten Angriffe haben finanzielle Hintergründe - durch Betrug, Erpressung oder Ausspionieren von Geschäftsgeheimnissen versuchen sich die Angreifer zu bereichern.

Neben dieser allgemeinen Bilanz erwähnt das BSI auch einige spektakuläre Einzelfälle. So findet sich dort eine knappe, aber dafür recht detaillierte Beschreibung eines bislang nicht bekannten Angriffs auf die IT-Infrastruktur eines deutschen Stahlwerks. "Die Angreifer sollen über Spear-Phishing gezielt das Büronetz des Werks infiltriert und sich von da aus zu den Steueranlagen vorgehangelt haben. Als sie Zugriff zum Produktionsnetz hatten, haben sie die Steuerkomponenten des Werks manipuliert. Laut BSI scheint der Angriff erfolgreich gewesen zu sein: 'Die Ausfälle führten dazu, dass ein Hochofen nicht geregelt heruntergefahren werden konnte und sich in einem undefinierten Zustand befand. Die Folge waren massive Beschädigungen der Anlage.',"

You do not have permission to view link please Anmelden or Registrieren

. Unter Spear Phishing verstehen IT-Sicherheitsexperten das gezielte Versenden betrügerischer E-Mails an Insider, um Zugriff zu einem internen Netzwerk zu erhalten.

 

[godlike]

Ich frag mich ja immer noch wieso man bei solche brisanten Systemen die Rechner im Büro, welche wohl Internet haben, mit irgendwelchen Steueranlagen koppelt. Der Rechner, der da was steuern kann oder Zugriff auf eine Steuereinheit hat, sollte einfach nicht am Netz hängen. Das kann man doch mit einem Zweiten erledigen. Denke nicht das so was unbedingt notwendig sein muss...

 

[Hector]

Nö. Ist halt pure Faulheit bzw Bequemlichkeit.

Oder anders: Mitbewerber administrieren / steuern von außen, haben somit ggf Zeit- oder Kostenvorteile. Das kann man sich ja nicht durch die Lappen gehen lassen, also pfeift man auf die Sicherheit und macht das auch. Aber man will es noch schneller und unkomplizierter usw....der berühmte "Teufelskreis" ^^


Oder die haben schlicht und einfach keine Ahnung.

 

[godlike]

Oder die haben schlicht und einfach keine Ahnung.

Glaube eher das. Bei solch kritischen Systemen hocken eh immer Leute vor Ort. Dann muss man so was halt old-school per Telefon regeln. Oder sich kompetente Leute einstellen die das Netzwerk absichern, verstecken oder was auch immer nötig ist.

Imho wieder ein Paradebeispiel das am falschen Ende gespart wird. Aber Hauptsache die Strom- und Heizungspreise steigen jedes Jahr um paar Prozent.

 

[Abul]

Ich könnte mir schon vorstellen das der Hersteller solcher Industrieanlagen sagt, das der Support Netzwerkzugriff auf die Maschinen haben muss, damit die da was checken können bevor ein Serviceteam rausgeschickt wird. Oder für Firmwareupdates etc. Fernwartung halt. Kostenvermeidung auf kosten der Sicherheit. Ich habs bis heute nicht verstanden wieso kritische Infrastruktur überhaupt ans Internet kommt.

 

[loopzone]

Das ist es Abul. Das Zauberwort heißt

You do not have permission to view link please Anmelden or Registrieren

und wird zunehmend verbreiteter in der Industrie.

 

[godlike]

Muss so was zwingend über das "normale" Internet ablaufen? Abgesehen davon ist es bei den Betriebskosten eines solchen Kolosses doch Wurst ob da 3 Techniker immer vor Ort sind...

 

[loopzone]

Ich kenne das Thema von meinem Arbeitgeber. Alles wird aufs Notwendigste zurückgefahren. In dem Fall sind es die Kosten für Techniker und Auto. Und die Scheiße, die notwendigerweise dabei rauskommt, wird dann als bahnbrechender Schritt in die Zukunft gepriesen. Hier ist es dann die Fernwartung.

Es geht nur ums Geld. Nichts anderes.

 

[infofilter]

ein hochofen läuft tag und nacht. die programmierer gehen aber abends nach hause oder haben wochenende. wenn dann etwas schiefläuft, muß der bereitschaftshabende programmierer auch von zu hause aus zugriff haben, um schnell handeln zu können.

 

[godlike]

Äh, ich hoffe mal das in einem Hochofen eine 24/7 Schicht arbeitet Alles andere ist doch viel zu riskant und unverantwortlich!

 

[infofilter]

ja, natürlich. aber eben nicht die - pardon - computerfuzzies. die gehen nach hause, wenn sie ihre stunden voll haben. passiert was, ruft man sie an, und sie gucken sich das erstmal auf dem heimischen rechner an. wenn alles gut läuft können sie es von dort aus fixen. wenn nicht, muß einer rauskommen.

 

[godlike]

Nun ja, wenns daran scheitert kann man den Energiekonzernen einfach auch nicht mehr helfen. Geht womöglich dann noch über einen eigens eingerichteten WAMPP Server mit Root-Zugang über Port 80

 

[Larius]

You do not have permission to view link please Anmelden or Registrieren

Das Ganze wird wohl über eine gesicherte Verbindung ablaufen, aber das ist ja nicht wirklich das Hauptproblem. Es wurde halt an Mitarbeiter Mails verschickt, welche dann das Netzwerk verseucht haben. Somit sind sie erst an die Hochöfen gekommen.

Was ich allerdings nicht verstehe ist: Die Hochöfen haben bestimmt eine Steuersoftware. Warum wird dann nicht einfach geschaut das dieser "unkontrollierbare Zustand" abgedeckt wird mit Überprüfungen, dass genau sowas nicht eintreten kann? Sprich wenn ein Temperaturfühler eingeht, das System meldet "0 Grad im Hochofen, 100 Tonnen Material drinnen -> Befeuern!" obwohl er weit über mehrere tausend Grad hat dann ist das einfach nur eine Schlampigkeit seitens der Entwickler.

 

[OvO]

Hm... ich denke das Problem liegt woanders. Nämlich eher darin das dort Leute vorsitzen die damit vorzugsweise beruflich zutun haben. Sogenannte "Experten". Das was man in der Ausbildung über IT lernt ist nach der Ausbildung doch schon wieder veraltet. Bzw es kommt immer mehr hinzu. Und mit kommenden Alter sinkt wahrscheinlich auch das Interesse sich über jede Kleinigkeit auf dem Laufenden zu halten. Zumal solche Leute die Situation immer nur von einer Seite betrachten. Nämlich "was kann ich tun". Und ignorieren die Gegenperspektive "was kann er tun". Dazu müsste man dann wahrscheinlich wieder zu sehr in die Materie tauchen. Aber nur so kann man eben auch effektiv vorbeugen.

Man sollte da denke ich eher junge Leute ranlassen die damit arbeiten weil es zu ihrem Lebensstil gehört... also Geeks und Nerds. Aber Beamte trauen solchen Leuten wahrscheinlich einfach nicht.

Mal ehrlich, habe schon viele Leute kennengelernt die damit beruflich was zutun haben. Und wenn ich sehe wie die mit dem System hantieren kann ich immer nur mit dem Kopf schütteln.

 

[Larius]

You do not have permission to view link please Anmelden or Registrieren

Puuuuh... Ich würde die Aussage nicht so pauschal unterschreiben wie sie da steht. Um Ehrlich zu sein würde ich keinen Alteingesessenen von dem System abziehen und stattdessen einen Jungspund hinsetzen, einfach weil da die Erfahrung fehlt. Aber das wär eigentlich ein Diskussionsthema fürn Programmier-Bereich...

 

[Jan_de_Marten]

Die Hochöfen haben bestimmt eine Steuersoftware. Warum wird dann nicht einfach geschaut das dieser "unkontrollierbare Zustand" abgedeckt wird mit Überprüfungen, dass genau sowas nicht eintreten kann? .

Hier liegt der Hund begraben ........ es gibt kaum/keine externe überwachung. Was glaubst du was mit der "sensormanipulierten" Software passiert?!

Bei uns gibt es keine Fernwartung und die Maschinen und diese hängen "nur" im Intranet.

 

[Grimwald]

Unsere Maschinen hängen nicht mal am Intranet. Wenn not am Mann ist, musst du zum Panel oder zur Schnittstelle mit deinem Laptop. Mag veraltet sein, funktioniert aber bestens. Und manchmal (nicht immer) ist altbewährtes einfach besser.

 

[Larius]

You do not have permission to view link please Anmelden or Registrieren

Ich meine keine externe Überwachung sondern einfach Sicherheitsmerkmale in der Controller-Software selbst. Die werden bestimmt nciht einfach die Software durch eine andere ausgetauscht haben o.O

 

[Kenobi van Gin]

musst du zum Panel oder zur Schnittstelle mit deinem Laptop

Wobei auch das wieder Angriffspotential bietet, wenn der Laptop infiziert ist...

Insgesamt ist das doch aber einfach eine Frage der Kosten. Wenn im Schnitt einmal im Jahr ein solcher Angriff erfolgreich ausgeführt wird (was ich nicht mal glaube), dann sind die hierbei entstehenden Kosten möglicherweise immer noch geringer als dauerhaft ein Serviceteam vor Ort zu haben.

 

[Grimwald]

Der Laptop kann nicht infiziert sein (zumindest in unserem Besitz), der wird von der Firma geliefert, hat eine bestimmte Schnittstelle (Son Runder Anschluss mit 16? Pinne) und kann nirgendwo angeschlossen werden außer an der Maschine. Er dient auch nur zur Servosteuerrung/konfigurierung.