zurück zum Artikel

Gas- und Öl-Industrie: Leichte Ziele für Hacker

Dennis Schirrmacher
Raffinerie, Fabrik, Industrie

Sicherheitsforscher warnen davor, dass Cyber-Kriminelle mit vergleichsweise einfachen Methoden einen Großteil der weltweiten Öl-Produktion kontrollieren könnten.

Die Kryptologen Alexander Polyakov und Mathieu Geli der Sicherheitsfirma ERPScan zeigen auf, wie es um die Sicherheit der IT- und Operational-Technology-Systeme (OT-Systeme) der Gas- und Öl-Industrie [1] steht (PDF-Download). Dabei beschreiben sie vielfältige Angriffspunkte, um in ERP-Systeme einzusteigen. Hacker könnten so etwa im schlimmsten Fall 75 Prozent der weltweiten Öl-Produktion kontrollieren, warnen Geli und Polyakov.

In ihrem Vortrag auf der Sicherheitskonferenz Black Hat Europe [2] in Amsterdam haben sie aufgezeigt, dass sich SCADA-Systeme nicht nur auf dem Stuxnet-Weg über einen USB-Stick infizieren lassen, sondern auch direkt über das Internet angreifbar sind.

ERPScan

Hacker können OT-Systeme über IT-Systeme infiltrieren, um kritische Steuerungssysteme der Gas- und Öl-Industrie zu manipulieren.

(Bild: ERPScan)

Über IT-Systeme OT-Systeme infiltrieren

Das Problem dabei ist, dass viele OT-Systeme eng mit IT-Systemen verzahnt sind, erläutern die Sicherheitsforscher. Das eröffne Angreifern die Möglichkeit, Attacken über das Internet oder Netzwerk einzuleiten. Als Beispiel führen sie Geräte in Fertigungsstätten an, die Daten zu Öl-Volumina sammeln und an das IT-System einer Öl-Firma zur Verarbeitung weiterleiten. Eben diese Verbindungen sollen oft unsicher sein und Hackern Zugriff auf etwa SCADA-Systeme gewähren.

In diesem Fall könnten die Angreifer zum Beispiel die Angaben zu den Öl-Vorräten manipulieren und so wirtschaftlichen Schaden mit Auswirkungen auf den Weltmarkt anrichten. In dieser Position sollen Angreifer auch Zugriff auf kritische Steuerungssysteme haben und eine ganze Fabrik lahmlegen können.

Angreifbare Systeme weit verbreitet

Gelangt ein Hacker über ein IT-System in kritische Steuerungssysteme, kann er Schwachstellen innerhalb dieser ausnutzen. Dabei beziehen sich Geli und Polyakov unter anderem auf jüngst aufgedeckte Speicherfehler in SAP HANA [3]. Die In-Memory-Datenbank kommt etwa im Rolta-OneView-System zum Einsatz, das in der Gas- und Öl-Industrie oft eingesetzt wird.

ERPScan

Dringen Angreifer in ein ERP-System ein, können sie etwa Öl-Stände manipulieren und so der Weltwirtschaft schaden.

(Bild: ERPScan)

Die Sicherheitsforscher haben bei ihren Untersuchungen zudem Schwachstellen in verschiedenen Oracle-Plattformen, OTC-Servern und SAP-Systemen gefunden, über die Angreifer in OT-Systeme einsteigen können. Auch unsichere Konfigurationen der Systeme sollen Angreifern Tür und Tor öffnen.

Admins müssen demnach neben den Verbindungen innerhalb eines IT-Systems auch die Verbindungen des OT-Systems auf Sicherheit überprüfen und so mögliche Einstiegspunkte für Angreifer ausfindig machen, raten Geli und Polyakov. (des [4])

URL dieses Artikels:
https://www.heise.de/-2922912

Links in diesem Artikel:
[1] https://www.blackhat.com/docs/eu-15/materials/eu-15-Polyakov-Cybersecurity-For-Oil-And-Gas-Industries-How-Hackers-Can-Manipulate-Oil-Stocks-wp.pdf
[2] https://www.blackhat.com/eu-15/briefings.html#cybersecurity-for-oil-and-gas-industries-how-hackers-can-manipulate-oil-stocks
[3] https://www.heise.de/news/Sicherheitsluecken-in-SAP-HANA-oeffnen-Tuer-und-Tor-fuer-Angreifer-2913215.html
[4] mailto:des@heise.de

Copyright © 2015 Heise Medien