Kürzlich veranstaltete das Deutsche Forschungs Netzwerk (DFN) seinen 21. DFN-Workshop in Hamburg unter dem Motto Sicherheit in vernetzten Systemen. Jeweils einmal im Jahr treffen sich hier Experten und Interessierte, um sich über die neuesten Gefahren und Bedrohungen der vernetzten Welt zu informieren. Jan-Ole Malchow und Johannes Klick von der Freien Universität Berlin stellten Ihr Projekt vor, das die Erreichbarkeit und Verletzlichkeit von SCADA-Systemen über das Internet beschreibt.

Mit Hilfe der Suchmaschine SHODAN und anderer öffentlich zugänglicher Datenbanken erstellten Malchow und Klick eine Karte der Erreichbarkeit und Verletzlichkeit von Steuerungsanlagen. Sie nennen sie "Industrial Risk Assesment Map (IRAM)". Diese Karte lokalisiert angreifbare Steueranlagen, benennt neben dem Typ, Schwachstellen und stellt gleichzeitig die dazugehörigen Exploits zur Verfügung.

Die weltweite Verbreitung potenziell verwundbarer Industrieanlagen. (Bild: Jan-Ole Malchow / Karte: Google)

Dabei konnten sie nachweisen, dass die Dichte von Steuerungsanlagen steigt, sobald eine Region wirtschaftlich gut entwickelt ist. Die meisten angreifbaren Steueranlagen stehen in den USA. Bei ihnen handelt es sich vor allem um Systeme zum Gebäude- und Energiemanagment. Es folgen Deutschland und Italien, wo sich vor allem Feldgeräte als verwundbar zeigen – das sind Komponenten, die den Produktionsprozess direkt beeinflussen können wie etwa Sensoren oder Ventile.

Bei ihrer Arbeit haben sich die Wissenschaftler selbst strenge Regeln auferlegt und keine Angriffe durchgeführt. Damit IRAM kein neues Werkzeug für Kriminelle darstellt, haben sie die gewonnenen Informationen bereits an das BSI weitergegeben, damit das die betroffenen Betreiber von Steuerungsanlagen warnen kann. (rei)