Forscher demonstriert Angriffe auf Industriekontrollsysteme von Siemens

Dillon Beresford, Sicherheitsanalyst bei NSS Labs, hat im Rahmen einer Präsentation auf der Konferenz Black Hat Angriffe auf Industriekontrollsysteme von Siemens demonstriert. Dafür nutzte er Anfälligkeiten in den speicherprogrammierbaren Steuerungen (PLC) vom Typ Simatic Step 7 aus, die es einem Angreifer ermöglichen, über das Internet die Kontrolle über ein System zu übernehmen.

Beresford ist es nach eigenen Angaben gelungen, das in der Hardware hinterlegte Passwort zu entschlüsseln. Er zeigte, dass es möglich ist, Daten aus dem PLC-Speicher auszulesen oder darin einzuschleusen, auch wenn ein Passwortschutz aktiviert ist. Zudem ließen sich sensible Informationen ausspähen, Passwörter abfangen und beliebige Befehle ausführen. Ein Angreifer könne darüber hinaus auch Passwörter ändern, den Betreiber eines Systems vollständig aussperren oder eine Steuerung komplett deaktivieren.

Die Schadsoftware könne als „Wurm“ entwickelt und über die Arbeitsplatzrechner von Ingenieuren verteilt werden, oder auch direkt von System zu System springen, sagte Beresford. „Es lässt sich praktisch alles in einem Automatisierungsnetzwerk übernehmen.“ Auf lange Sicht könne ein Angreifer eine Industrieanlage zerstören oder dafür sorgen, dass sie außer Kontrolle gerate. „Diese Möglichkeiten wurden schon früher genutzt und sie haben dazu geführt, dass Dinge explodierten“, so Beresford.

Die North American Electric Reliability Corporation (NERC), die von der US-Regierung zertifiziert wurde und die Zuverlässigkeit der Stromversorgung in den USA sicherstellen soll, sprach aufgrund von Beresfords Vortrag eine Sicherheitswarnung aus. Laut Tim Roxey, Direktor des Electric Sector Information Sharing and Analysis Center der NERC, hat die Warnung allerdings die niedrigste Stufe. „Das betrifft nicht nur die USA, sondern die ganze Welt.“

Beresford zufolge stecken die von ihm entdeckten Schwachstellen nicht nur in Produkten von Siemens. Grund dafür sei, dass die PLC-Protokolle ohne Sicherheitsvorkehrungen entwickelt worden seien. Datenpakete würden beispielsweise unverschlüsselt gesendet. „Wir brauchen bessere Zugangskontrollen zu PLCs“, fordert Beresford. „Ich glaube, das ist etwas, an dem Siemens jetzt arbeitet.“

Mit dem richtigen Wissen, der passenden Ausrüstung und einer guten Motivation sei es nicht schwer, solche Angriffe auszuführen, sagte der Sicherheitsforscher. Im vergangenen Jahr hatten Experten vermutet, dass eine Regierung hinter den Stuxnet-Angriffen auf Simatic-Step-7-Systeme steckt, um das Nuklearprogramm des Iran zu sabotieren. Nach Ansicht von Beresford kann aber auch eine Einzelperson einen solchen Angriff starten.

Im Mai hatte Beresford eine für die Sicherheitskonferenz TakeDown geplante Präsentation mit dem Titel „Chain Reactions – Hacking Scada“ auf Bitten von Siemens und US-Behörden abgesagt. Diesmal unternahm der Münchener Konzern nichts, um den Vortrag zu verhindern. „Es gibt einen Punkt, an dem man akzeptieren muss, dass es Anfälligkeiten in den eigenen Produkten gibt“, sagte Thomas Brandstetter, CERT Program Manager bei Siemens. „Das zu akzeptieren, ist der erste Schritt hin zu einem professionellen Umgang.“

Tracey is the Contributing Editor for Foodies100, Tots100, Hibs100 and Trips100. She also blogs at PackThePJs. Tracey writes mainly about family travel; from days out to road trips with her pet dogs, to cruises and long-haul tropical destinations. Her family consists of her husband Huw, a medical writer, Millie-Mae (14), Toby (12) and Izzy and Jack the spaniels