IT+Technik Cebit: Hacker, greift nur an!

Cebit

© Deutsche Messe

Das Internet der Dinge ist zentrales Thema auf der Cebit. Welchen Gefahren betagte Industrieanlagen online ausgesetzt sind, will das Sicherheitsunternehmen Sophos zeigen. Ein simuliertes Steuerungssystem für Züge soll Hacker anlocken. Die ersten haben schon die Fährte aufgenommen.

Das US-Sicherheitsunternehmen Sophos hat zur Computermesse CeBIT eine virtuelle Falle für Hacker aufgestellt. Das Projekt „HoneyTrain“ – eine originalgetreue Simulation eines Zug-Steuerungssystems – dient dabei als Angriffsziel. Sophos kooperiert bei dem Projekt mit dem deutschen Industrie-Dienstleister Koramis. „Wir wollen herausfinden, wie Hacker in solche Systeme einbrechen und was sie dort machen“, sagte Chester Wisniewski von SophosLabs der dpa am Montag. „In realer Umgebung ist so etwas schwer zu studieren.“

Die am Morgen freigeschaltete Falle wurde bis zum Mittag bereits tausendfach beobachtet beziehungsweise attackiert. Mehr als 7000 Zugriffe auf geklonte Systeme seien aus China registriert, über 6000 aus den USA, demonstrierte Marco Di Filippo, Sprecher bei Koramis. Das System soll ab Montag für sechs Wochen weltweit Hacker anlocken.

Anzeige

Die Software von Industrieanlagen ist oft schlecht gesichert

Um den „HoneyTrain“ möglichst realistisch aussehen zu lassen, wurde für das Zug-System echte Industrie-Steuerungssysteme verwendet, inklusive der originalen Hard- und Software-Komponenten aus der Automatisierungs- und Leittechnik. Auch Videos von Überwachungskameras echter Bahnhöfe und Zugführer-Kabinen sollen den Angreifern die realistische Optik bieten.

Bei Industrieanlagen wie Turbinen, Infrastruktur oder Wassersystemen sei der Sicherheitszustand in vielen Fällen „furchtbar“, sagte Wisniewski. Die Steuereinheiten, die zum Beispiel die Weichen für den Zugverkehr kontrollieren, seien in der Regel 30 Jahre alt. „Da gibt es keine Updates wie bei einem PC.“ Und Verschlüsselungstechniken könnten in solche Systeme nicht nachträglich eingebaut werden. „Wer sich dort einwählt, ist oft automatische autorisiert.“

Hinterlassen Sie einen Kommentar

(Kommentare werden von der Redaktion montags bis freitags von 10 bis 18 Uhr freigeschaltet)

Bitte beantworten Sie die Sicherheitsabfrage (Anti-Spam-Schutz): * Time limit is exhausted. Please reload CAPTCHA.