Sicherheitslücken in Steuerungssoftware: BSI warnt vor möglichen Hackerangriffen auf Kraftwerke

Ende Dezember entdeckten Forscher 54 verschiedene Sicherheitslücken in einer Kraftwerkssteuerungssoftware von Siemens. Kurz davor hatte das Bundesamt für Sicherheit in der Informationstechnik bereits eine Warnmeldung an die Kraftwerksbetreiber herausgegeben.
Titelbild
"Die von den Forschern in dem Gerät gefundenen Schwachstellen sind erheblich", erklärte das BSI.Foto: Andrey Nikitin/iStock
Epoch Times5. Januar 2020

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat vor erheblichen Sicherheitslücken in der Steuerungssoftware von Kraftwerken gewarnt.

Das Amt bestätigte der „Welt am Sonntag“ Forschungsergebnisse des russischen Antivirusanbieters Kaspersky. Dieser hatte auf dem Hackerkongress 36C3 in Leipzig Ende Dezember 54 verschiedene Sicherheitslücken in einer Kraftwerkssteuerungssoftware von Siemens aufgedeckt.

„Die von den Forschern in dem Gerät gefundenen Schwachstellen sind erheblich“, erklärte das BSI auf Nachfrage der Zeitung. Das Amt hatte Mitte Dezember eine eigene Warnmeldung an die Kraftwerksbetreiber herausgegeben.

Noch keine Fälle bekannt, bei denen Schwachstellen ausgenutzt wurden

Laut BSI wurden bei den Kraftwerksbetreibern keine Fälle bekannt, bei denen die Schwachstellen ausgenutzt wurden. Von der Sicherheitslücke seien Kernkraftwerke nicht betroffen.

Der Kraftwerksbetreiber RWE schätzte die Gefahr für seine Infrastruktur allerdings ebenfalls als ernst ein: „Die aktuellen Hinweise auf mögliche Sicherheitslücken in den genannten Steueranlagen nehmen wir sehr ernst“, sagte ein Unternehmenssprecher der „Welt am Sonntag“.

„Unsere IT-Sicherheitsspezialisten haben frühzeitig Kenntnis von dem Sachverhalt erhalten und koordinieren das Einspielen der Sicherheitspatches“, so der Sprecher weiter.

Hersteller Siemens hatte die Betreiber gewarnt und Sicherheitspatches für seine SPPA T3000-Software angekündigt. Doch damit ist die Gefahr offenbar nicht gebannt: Kaspersky habe für den Januar weitere Veröffentlichungen zum Thema Kraftwerkssicherheit angekündigt, berichtet die Zeitung. (dts)



Kommentare
Liebe Leser,

vielen Dank, dass Sie unseren Kommentar-Bereich nutzen.

Bitte verzichten Sie auf Unterstellungen, Schimpfworte, aggressive Formulierungen und Werbe-Links. Solche Kommentare werden wir nicht veröffentlichen. Dies umfasst ebenso abschweifende Kommentare, die keinen konkreten Bezug zum jeweiligen Artikel haben. Viele Kommentare waren bisher schon anregend und auf die Themen bezogen. Wir bitten Sie um eine Qualität, die den Artikeln entspricht, so haben wir alle etwas davon.

Da wir die Verantwortung für jeden veröffentlichten Kommentar tragen, geben wir Kommentare erst nach einer Prüfung frei. Je nach Aufkommen kann es deswegen zu zeitlichen Verzögerungen kommen.


Ihre Epoch Times - Redaktion