Gratis-Newsletter Ticketshop
Aquarium für IT-Angriff missbraucht :

Warum Hacker Fisch lieben - und Ihren Router

Daten-Diebstahl über Geräte möglich, die übers Internet mit privaten oder industriellen Netzwerken verbunden sind

11.12.20, 14:20 Uhr | Von Gerhard Lehrke

Die Fische merkten nichts, als Hacker über die Wasser-Sensoren ihres Aquariums in die Datenbanken eines US-Casinos eindrangen.
Die Fische merkten nichts, als Hacker über die Wasser-Sensoren ihres Aquariums in die Datenbanken eines US-Casinos eindrangen.
Foto: imago images/AFLO

Eine dicke Holztür mit Riegelschloss und Kette vorn - aber die Hintertür steht offen. So etwa muss man es sich vorstellen, wie per Internet mit einem industriellen oder privaten Netzwerk gekoppelte Geräte als Einfalltore zu ansonsten abgesicherten Daten missbraucht werden können.

Bei der Untersuchung „Amnesia:33“ des kalifornischen IT-Sicherheitsunternehmens Forescout kam heraus, dass es 33 Schwachstellen in unzähligen Produkten von 150 Herstellern weltweit gibt, die Angriffspunkte darstellen: Router, WLAN-Hotspots, Netzwerk-Weichen („Switches“), vernetzte Überwachungskameras, Rauchmelder oder Drucker, Umgebungssensoren, die Temperatur und Luftfeuchtigkeit messen, Strichcode-Lesegeräte, Krankenhausgeräte oder Steuerungen für „intelligente“ Beleuchtung. Über sie könnten Hacker Daten stehlen, Rechner mit Datenfluten lahmlegen oder die Kontrolle über die Geräte übernehmen. Oder auch Zugangskontrollsysteme so beeinflussen, dass unerwünschte Besucher in ein Gebäude kommen.

Für Internet-Profis: Der Bericht von Forescout (englisch) >>

Details über die betroffenen Firmen, die schon vor vier Monaten über die Sicherheitslücken informiert worden waren, gaben die Forescout-Leute nicht heraus: Sie wollten Hackern nicht noch den Weg weisen. Als skurriles Beispiel für Angriffsmöglichkeiten wurde nur ein zurückliegender  Fall geschildert, der sich in einem Casino in Las Vegas abspielte. Dort nutzten Hacker die über das Netz überwachte Fütterungsanlage und Wasser-Qualitätskontrolle eines Aquariums, um in die Dateien der Finanzabteilung einzubrechen.

Arne Schönbohm, Chef des Bundesamts für Sicherheit in der Informationstechnik.
Arne Schönbohm, Chef des Bundesamts für Sicherheit in der Informationstechnik.
Foto: mago images/Jürgen Heinrich

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat seit September auf Bitten der entsprechenden US-Behörde begonnen, federführend in Europa Hersteller angreifbarer Produkte auf die Probleme aufmerksam zu machen und ihnen bei der Lösung zu helfen. Das BIS sprach 31 Unternehmen in Europa an, davon 14 in Deutschland. BSI-Chef Arne Schönbohm beklagt aber: „Dennoch gibt es eine Anzahl von Unternehmen, die nicht reagiert haben.“ 

Lesen Sie auch: Hackerziel Keuschheitsgürtel >>

Die Schwachstellen fänden sich in vier Open Source „Netzwerk-Stacks“ - der Software, die laut BSI einlaufende und ausgehende Datenpakete zur Kommunikation innerhalb des Netzwerks verarbeitet. Das BSI bietet weiter Hilfe an und empfiehlt, dass  Geräte speziell in der Industrie nicht direkt über  das  Internet erreichbar sein sollten. 

Die Mitteilung des Bundesamts für Sicherheit in der Informationstechnik >>

Forescout empfiehlt Netzbetreibern, Sicherheits-Updates für die angreifbaren Geräte zu installieren - wenn es sie gibt. Denn etliche Unternehmen böten gar keine solchen „Patches“ an, andere könnten nicht einfach mal im laufenden Betrieb aufgespielt werden.

  • © Berliner Verlag GmbH 2023. Alle Rechte vorbehalten