Spektakuläre Hackerangriffe auf Industrieanlagen

Sony Pictures wurde im Herbst 2014 zum Opfer eines Super-Hacks. Die Hacker legten die komplette IT des Medien-Giganten lahm und erbeuteten außer aktuellen Kinofilmen auch massenhaft vertrauliche Daten der Mitarbeiter, sowohl firmeninterne als auch private. Diese stellten sie ins Netz und drohten mit weiteren Veröffentlichungen. Angeblich gebe es sogar zwei Erpressergruppen, die voneinander unabhängig operieren. Eine der Hackergruppen soll eine nicht näher bezeichnete größere Geldsumme gefordert haben.

Auch Industrieanlagen in Deutschland sind immer öfter Ziel von Hackerbanden. So berichtete das Bundesministerium für Sicherheit in der Informationstechnik (BSI) im Dezember 2014 über einen Fall, bei dem Hacker in das Büronetz eines Stahlwerks eindrangen und sich Zugriff auf die Produktionsnetze verschafften. Die Folge war, dass ein Hochofen nicht geregelt heruntergefahren werden konnte und die Anlage beschädigt wurde.

Nicht alle Hackerangriffe erfolgen mutwillig oder mit bösen Absichten. So spürte der Sicherheitsforscher Dan Tentler über eine Hacker-Suchmaschine eine virtuelle Schaltzentrale für das Verkehrsleitsystem einer Stadt in den USA auf. Das Kontrollsystem war nicht passwortgeschützt – Tentler hätte alle Ampeln der Stadt in den "Test-Modus" versetzen können.

Auch auf eine Datenbank, die mit mehreren Radarfallen verbunden ist, konnte Tentler zugreifen. Dort waren persönliche Informationen über Verkehrssünder gespeichert, die eigentlich nur der Polizei zugänglich sein sollten.

Ein unbekanntes Schwimmbad verband die Kontrollsoftware einer Säure-Pumpe ungeschützt mit dem Internet. "Kann man aus Menschen Suppe machen?", scherzte der Sicherheitsexperte Dan Tentler und spielte darauf an, dass der Säuregrad des Wassers von Fremden erhöht werden könnte.

Ein US-Krankenhaus steuerte seine EKG-Geräte über das Internet – ebenfalls ohne jegliche Sicherheitsmaßnahme zu treffen. So hatte die ganze Welt Einblick in die medizinischen Daten der Patienten.

Eine französische Firma präsentierte das virtuelle Schaltpult eines Wasserkraftwerks ungeschützt im Internet. Mit einem Klick hätte Tentler eine der Turbinen ausschalten können.

Die Redakteure des Computermagazins c't hätten mit einfachen Mitteln die Schließanlage eines Fußballstadions mit rund 40.000 Sitzplätzen manipulieren können. Sogar den mit den Türen verbundenen Alarmmechanismus hätten sie ausschalten können.

Zugang hätten sich die c't-Redakteure auch zur Steuerung der Heizungsanlage in einer hessischen Justizvollzugsanstalt verschaffen können.

In Einfamilienhäusern lässt sich mit der entsprechenden Technik die Heizanlage über eine iPad-App steuern. Die dazugehörigen Internet-Server bieten Hackern aber oft große Einfallstore, warnt die c't.

Sogar Skilifts sind mit dem Internet verbunden, wie Dan Tentler herausfand. Das Liftsystem eines französischen Feriengebietes stand Hackern sperrangelweit offen.