Hacker und Computerangriffe sind bisher hauptsächlich als Problem der Office IT bekannt, aber in zunehmendem Maße geraten auch industrielle Prozess- und Fertigungsnetze in das Fadenkreuz der Angreifer. Neben den bekannten Angriffen wie Stuxnet oder dem Angriff auf einen Hochofen, den das BSI in seinem Lagebericht zur IT-Sicherheit 2014 nennt, werden auch von Forschern immer neue Angriffswege aufgezeigt. Mit zunehmender Aufmerksamkeit steigt sowohl die Zahl der bekannten Schwachstellen als auch die Anzahl tatsächlicher Sicherheitsvorfälle. Das trotz dieser bekannten Angriffe immer mehr Industriesysteme mit dem Internet verbunden werden, vergrößert das Problem zusätzlich.
Neuer Angriff gegen Siemens PLCs
Auf der Blackhat 2015 wurde ein neuer Angriff gegen Siemens PLCs (Programmable Logic Controller) gezeigt. Während beispielsweise Stuxnet über eine Programmierstation eines Ingenieurs auf die PLCs gelangte, nutzt der aktuelle Angriff die Anbindung von PLCs an das Internet. Auf diesem Weg ist es den Angreifern möglich, das auf dem PLC laufende Programm als MC7 (assembler-ähnlicher Maschinencode) herunterzuladen, zu manipulieren und mit eigenen Programmroutinen versehen letztlich wieder auf den PLC zu kopieren. Dort wird dann das manipulierte Programm ausgeführt. Auf diesem Weg haben die Forscher einen Netzwerkscanner innerhalb des angegriffenen industriellen Netzes realisiert, dessen Ergebnisse den Forschern über das Internet bereitgestellt wurden. Ebenso konnten Sie einen Proxy betreiben, der über den infizierten PLC einen Zugriff in das Produktionsnetz ermöglichte. Vermeintliche Sicherheitsmechanismen werden auf diesem Weg umgangen und das Industrienetz verfügt über eine deutlich größere Angriffsfläche als erwartet.
Fazit
Im Ergebnis bleibt festzustellen, dass es keine gute Idee ist, die verschiedenen Systeme eines industriellen Netzen direkt mit dem Internet zu verbinden. Ein Defense-in-Depth-Ansatz bleibt weiterhin eine sinnvolle Lösung. Diese Maßnahmen aus Gründen eines vereinfachten Betriebs, z.B. zu Wartungszwecken, zu unterlaufen, kann verheerende Folgen haben. Dieser Tatsache müssen sich die Betreiber von industriellen Netzen bewusst werden.