Angriffe auf Rechenzentren nehmen zu

Gebäudeleittechnik ist zu wenig gesichert

Industrieunternehmen und Service Provider sollten beim RZ-Schutz auch an die Gebäudeleittechnik denken. Denn die Fernwartung bietet offene Einfallstore für Hacker.

Das völlig überhitzte Dieselaggregat vibriert, stoßweise treten Dämpfe aus. Die Anlage scheint gleich zu explodieren. Die US-amerikanische TV-Dokumentation "Das World Wide Web - und seine Hacker", die N24 zu Jahresbeginn ausstrahlte, zeigt einen Angriff auf einen Stromgenerator über ein Laptop. Er erfolgte auf Geheiß amerikanischer Behörden, um die eigene Sicherheit zu testen.

Das Ergebnis: Die Hacker konnten sensible Infrastrukturen in kurzer Zeit stark gefährden. Rechenzentren gelangen zunehmend in den Fokus terroristischer Anschläge. Fast wöchentlich kommen Berichte über großangelegte Hacker-Angriffe auf sensible Institutionen hinzu, wie im April die Attacke auf den französischen Sender TV5 Monde oder zuletzt der Angriff auf den Deutschen Bundestag.

Angriffe aufs Rechenzentrum können zunehmend über die Gebäudeleittechnik erfolgen, da oft unzureichend gesichert ist.
Angriffe aufs Rechenzentrum können zunehmend über die Gebäudeleittechnik erfolgen, da oft unzureichend gesichert ist.
Foto: Doin Oakenhelm - shutterstock.com

Rechenzentren sind nach außen meist durch Schranken, Überwachungssysteme und Zugangskontrollen gut gesichert. Sind diese Barrieren aber einmal überwunden, zum Beispiel durch einen "Zutritt" über das Internet, ist die IT-Sicherheit oft gering. Neben den Angriffen über DDoS-Attacken, die eine Überlastung und anschließend einen Totalausfall der Systeme bewirken, ist auch ein Angriff auf die Gebäudeleittechnik (GLT) möglich.

Per Internet können Hacker Zugriff auf Kühlgeräte, Feuerwarn- und Lüftungssysteme oder, wie in der TV-Dokumentation zu sehen, Dieselaggregate erlangen und diese Anlagen beschädigen oder gar zerstören. Damit lassen sich Prozesse einzelner Produktionsanlagen oder auch von Konzernen, Industrien oder sogar Städte und Regionen lahmlegen.

Zugriff erlangen Hacker über die Server der GLT-Anlagen, die zur Steuerung und Wartung über Online-Zugänge verfügen. Hier liegt eine enorme Schwachstelle, da die speicherprogrammierbaren Steuerungen oft nur über ein vierstelliges Passwort geschützt sind. Als Nutzer bemerkt man schnell, dass auch in Zeiten von Industrie 4.0 für manche Unternehmen, die auf Mess- und Regeltechnik für Industrieanlagen spezialisiert sind, beim Thema IT-Sicherheit noch ein Nachholbedarf besteht. Hacker können die Passwörter leicht knacken und dann nach Belieben Steuerungen umprogrammieren und Schaltzustände verändern, beispielsweise Kühlgeräte zu- oder abschalten.