Hackerangriffe auf systemrelevante Einrichtungen

    Es gibt spezielle Suchmaschinen für offene IOT Geräte.


    Es ist erschreckend wie viele Anlagensteuerungen mit Standardpasswörtern online sind!


    Mit "Hacken" hat das wohl auch in diesem Fall vermutlich gar nichts zu tun, umso schlimmer!


    Eigentlich sollten die Errichter & Betreiber solcher ungesicherten Anlagen verknackt werden, und nicht die Kids....



    Grüße


    MvO

    In dem Fall war es ein Zugriff über Teamviewer, also kein wirklicher "Hack".

    Teamviewer ist eine Software die eigentlich zur Fernwartung von PCs genutzt wird, damit kann man den anderen PC quasi fernsteuern. Und das ist hier passiert.

    Ein klassischer Fehler in der IT Security :frowning_face:

    Ich frage mich warum wirklich relevante Systeme nicht mit Inselsystemen betrieben werden ohne Anschluss an das WWW?

    Der Rest kann normal betrieben werden auch mit Netzzugriff.

    Aber ich muss nicht wirklich ein Atomkraftwerk von zu Hause aus steuern. Auch nicht Ätznatron zufügen.

    Das sind alles Firmen die 24/7 mit Belegschaft arbeiten.

    Und gerade staatliche Einrichtung haben ja schon zu Genüge bewiesen dass sie ihre IT nicht wirklich im Griff haben.

    Aber beim heutigen Management sind Kostenersparnis von ein par 100'000.- . im Jahr wichtiger wie die Gesundheit der Bevölkerung und allfällige Folgeschäden in Milliarde höhe zum Beispiel bei einem AKW-Störfall.

    Das ist reine Technikgläubigkeit und wird uns noch viele Probleme bereiten.

    Zitat von Worber

    Ich frage mich warum wirklich relevante Systeme nicht mit Inselsystemen betrieben werden ohne Anschluss an das WWW?

    Gerade wenn es ums Wasser geht, läuft hierzulande inzwischen auch viel per Fernwartung. Das würde ich auch grundsätzlich nicht ablehnen. Denn sonst müsste irgendjemand rund um die Uhr jeden Tag in der Leitwarte sitzen und Bereitschaft haben, für den Fall, dass in dem abgekoppelten System ein Alarm ausgelöst wird. Das kostet Geld, und in der hierzulande glücklicherweise noch weitgehend öffentlichen Wasserversorgung gibt es dann spätestens im nächsten Herbst großes Geheul aus der Bürgerschaft, wenn die Wassergebühren erhöht werden.


    Da halte ich einen Online-Zugriff schon für sinnvoll. Nur muss der dann sowohl technisch als auch von der persönlichen Sicherheitsdisziplin der Beteiligten her vernünftig abgesichert sein.

    Die Wartung und Pflege von IT-Systemen wird gerne ausgelagert weil es meistens billiger ist als eine eigene IT zu betreiben. Nur wenn man das macht, dann muss man entweder einen Zugriff auf die System von außen ermöglichen oder für jeden Sch... kommt ein Techniker vorbei.

    Klassischerweise wird die erste Variante gewählt da sie deutlich günstiger ist. ABER ... auch das kann man auch sicher implementieren.


    Wobei die IT Sicherheit nur ein Element ist, wenn der Wasserbehälter mit einem 5 € Schloss abgesperrt ist nützt die beste IT Sicherheit nix.

    Zitat von Asdrubal

    Gerade wenn es ums Wasser geht, läuft hierzulande inzwischen auch viel per Fernwartung. Das würde ich auch grundsätzlich nicht ablehnen. Denn sonst müsste irgendjemand rund um die Uhr jeden Tag in der Leitwarte sitzen und Bereitschaft haben, für den Fall, dass in dem abgekoppelten System ein Alarm ausgelöst wird. Das kostet Geld, und in der hierzulande glücklicherweise noch weitgehend öffentlichen Wasserversorgung gibt es dann spätestens im nächsten Herbst großes Geheul aus der Bürgerschaft, wenn die Wassergebühren erhöht werden.


    Da halte ich einen Online-Zugriff schon für sinnvoll. Nur muss der dann sowohl technisch als auch von der persönlichen Sicherheitsdisziplin der Beteiligten her vernünftig abgesichert sein.

    Genau aus diesem Grund wird der PC und der Laptop nur für das Leitsystem verwendet.


    Kein E-Mail, Internet oder sonstige Anwendungen laufen über den PC, ganz bewusst um das Risiko zu minimieren.


    Für alles andere muss man halt den "normalen" PC nutzen.



    Zitat von Don Pedro

    Wobei die IT Sicherheit nur ein Element ist, wenn der Wasserbehälter mit einem 5 € Schloss abgesperrt ist nützt die beste IT Sicherheit nix.

    Bei einer Unterwassertüre kein Problem:winking_face:

    „Im Krieg ist die Wahrheit das erste Opfer“

    Und oftmals liessen sich Probleme ganz einfach programmtechnisch verhindern wenn in den Programmen, ganz simpel, Obergrenzen definiert würden.

    Es gibt immer einen maximal unteren Wert und einen maximalen oberen Wert der nicht überschritten werden kann durch einen normalen User.

    Dazu müsste ein Hacker auch noch das entsprechende Programm kennen und wissen wo das definiert wird.

    Also nur der entsprechende Programmierer kann dann die Regel entsprechend anpassen müsste es denn mal sein.

    Oder bei wirklich sensiblen Daten, sprich Mutationen, nur mit "vier Augen Prinzip" oder sechs...oder acht... Einer alleine kann also gar nichts auslösen. Auch nicht wenn er ein ganzes System kapert.


    Soweit sollte man programmtechnisch in der heutigen Zeit schon sein.

    Aber vermutlich wurde die Steuersoftware im Internet gekauft da eigene Programmierer zu teuer sind.

    Dort beginnt meistens da Problem. Bei den Kosten.

    Der richtige Exploit für die richtige Software und da interessiert die Obergrenze keinen mehr. Im Prinzip ist es schon schlecht, wenn sie erstmal drin sind. Unsere Wasserspeicher und Netze sind mit einigen Sicherheitssystemen abgesichert. Und Manipulationen und Versuche, wie in den USA gabs durchaus schon einige. Das würde aber keiner offiziell an die große Glocke hängen. Dazu würde die Bevölkerung viel zu empfindlich reagiert und wäre in dem Extremfall dann angestumpft. Wenn wirklich was ist, dann wird man entsprechend Alarm machen. Aber sonst sieht es in der Richtung Vergleich D und USA bei uns extrem besser aus.

    -<[ Nunquam-Non-Paratus ]>-

    Moin Moin


    https://www.heise.de/news/Hack…d-Teamviewer-5053320.html


    <zitat>

    Im Zuge der Aufarbeitung des vereitelten Hackerangriffs auf die Trinkwasserversorgung der US-Kleinstadt Oldsmar kommen teilweise haarsträubende Details ans Tageslicht. Behördlichen Berichten zufolge konnten nicht nur alle Computer der Mitarbeiter auf die Steuerung des Wasserwerks zugreifen, sie waren auch alle ohne jeglichen Schutz direkt ans Internet angeschlossen, teilten sich ein Passwort für den Fernzugriff – per TeamViewer – und liefen mit dem längst nicht mehr unterstützten Betriebssystem Windows 7.</zitat>


    wow... Aber in der Vergangenheit hat heise.de auch schon gavierende Lücken in D Versorgungssystemen gefunden und aufgezeigt.


    cu Riff

    /Milchstraße/Erde/D/Hamburg

    Man braucht sich ja nur den Solarwinds-Hack anschauen (der dann in weiterer Folge das Hacken von 10.000-en Systemen inkl. Mikrosoft und mehr als einem Dutzend US-Behörden ermöglicht hat): Ursache war schlicht und ergreifend: Gier - weil das Management zu wenig in vernünftige IT-Sicherheit investiert hat.

    Arbeite, als wenn du ewig leben würdest. Liebe, als wenn du heute sterben müßtest.