• Strom: Fester Spot erwartet
  • Gas: Uneinheitlich
  • Thelen investiert in Speicher-Start-up
  • Energie Steiermark wird Exklusiv-Partner von "Plug and Play"
  • Auszeichnung für konzentrierte Solartechnik
  • Hauptgeschäftsführer-Pläne sorgen für Wirbel in Neumünster
  • Studie beleuchtet Rechtsfragen rund um PPA
  • Energieaudits nicht vergessen
  • Scharfe Kritik an der Mietrechtsnovelle
  • Eigenbauer: "Die Händler müssen sich an die neuen Verhältnisse gewöhnen"
Bild: Fotolia.com, Edelweiss
IT:
Viele Energieversorger durch Alt-Software in Gefahr
Vor einer Gefährdung der IT-Sicherheit vor allem bei kleineren Energieversorgern durch veraltete Schnittstellen warnt der Security-Dienstleister Trend Micro in einem Report.
 
In ihrem Bericht "Exposed and Vulnerable Critical Infrastructure - Water and Energy Industries   " warnen die Trend-Micro-Experten davor, dass weltweit Tausende von kritischen Energieversorgungssystemen gefährdet sind. Das Risiko stellen vor allem veraltete Bedienerschnittstellen, sogenannte Human-Machine-Interfaces (HMI), dar. Sie werden verwendet, damit menschliche Bediener mit den Scada-Umgebungen (Supervisory Control and Data Acquisition) interagieren können, die die Energieversorgungsanlagen steuern und regeln.

Viele dieser HMI seien Altsysteme, die ursprünglich nicht dafür konzipiert wurden, mit einem Netzwerk verbunden zu sein, jedoch heute dennoch angebunden seien, heißt es in einer Mitteilung von Trend Micro mit Sitz in München. Die Software der HMI sei oft auf eine lange Nutzungsdauer ausgelegt und nur schwer zu aktualisieren, was das Risiko von Angriffen erhöhe. 

Der Bericht beschreibt ausführlich, wie leicht es für Cyberkriminelle sei, mit Hilfe frei verfügbarer Tools wie der IoT-Suchmaschine "Shodan" anfällige Geräte im Internet ausfindig zu machen und mit Hilfe etwa von Port-Scans Informationen über mögliche Angriffsmöglichkeiten zu sammeln.

Anfällig sind Systeme laut Trend Micro zum Beispiel, wenn ein Fernzugriff für eine spezielle Aufgabe aktiviert und nach Abschluss nicht wieder deaktiviert wurde. Zum Teil wird ein Fernzugriff auf HMI von dritter Seite wie etwa IT- und Telekommunikationsdienstleistern aktiviert, ohne dass der Energieversorger darüber informiert wird. Ein weiteres Einfallstor sind unzureichend oder falsch konfigurierte Geräte.

Trend Micro hat 2018 bereits knapp 400 Scada-bezogene Schwachstellenhinweise veröffentlicht, ein Anstieg im Vergleich zum Vorjahreszeitraum um 200 %. „Umso beunruhigender ist es, dass wir noch immer kritische Geräte und mit ihnen verbundene Netzwerke entdecken, die unnötigerweise auffindbar und potentiell ungeschützt sind", sagt Udo Schneider, Security Evangelist bei Trend Micro.

Angriffe auf unzureichend geschützte Scada-Systeme haben zum Beispiel in der Ukraine zwischen 2015 und 2017 mehrfach zu größeren Ausfällen der Stromversorgung geführt.

Der Bericht mit dem Titel "Exposed and Vulnerable Critical Infrastructure - Water and Energy Industries   " kann kostenlos als PDF auf der Website von Trend Micro heruntergeladen werden.

 
 

Peter Koller
Redakteur
+49 (0) 81 52 / 93 11-21
eMail
facebook
© 2018 Energie & Management GmbH
Mittwoch, 31.10.2018, 11:31 Uhr

Mehr zum Thema