© 2019 by Risk Control RCC GmbH, Zürcherstrasse 17, Zentrum-Riedpark,

CH-8173 Neerach- Zürich, Schweiz

info@rcc24.ch - www.rcc24.ch - info@rcc24.com - www.riskcontrol.li ™ 

FON: +41 44 858 36 14 - FAX: +41 44 858 36 15

Firmen zerstören durch Sicherheitslücken in Apps

 

 

 

Eine neue Analyse von Smartphone-Apps zur Steuerung von industriellen Anwendungen sorgt für Stirnrunzeln. Ein Team von Sicherheitsforschern aus Kalifornien und Spanien hat 34 Mobile-Apps zur Steuerung von industriellen Anwendungen unter die Lupe genommen und dabei 147 schwere Sicherheitslücken feststellen müssen, die von Cyberkriminellen zur Störung der Produktion oder gar dem Lahmlegen kompletter Anlagen ausgenutzt werden könnten.

 

Zerstörte Fabriken

Laut der in der neuesten Ausgabe des «Technology Review»veröffentlichten Studie der Security-Fachleuchte Alexander Bolshev von IOActive und Ivan Yushkevich von Embedi sind viele Programme zur mobilen Steuerung per Smartphone oder Tablet von Industrie-Anlagen beziehungsweise industriellen Prozessen äusserst unsicher.

Hacker könnten durch die Lecks sogar ganze Fabriken zerstören, befürchten Bolshev und Yushkevich. Ihrer Analyse nach ist die Kombination aus Apps und industriellen Steuerungssystemen ein «sehr gefährlicher und anfälliger Cocktail».

 

Falsche Informationen

Einige der Sicherheitslöcher könnten es den Analysten zufolge etwa Hackern erlauben, sich in den Datenfluss zwischen einer App und der dazugehörigen Industrieanlage einzuklinken. Somit könnte einem Anlagentechniker der Eindruck vermittelt werden, eine Maschine laufe bei einer sicheren Temperatur, obwohl sie in Wirklichkeit überhitzt. 

Mit einer anderen von dem Duo festgestellten Lücke könnten Angreifer Schadcode auf mobile Internetgeräte schmuggeln, so dass diese gefährliche Anweisungen an Server schicken, die mehrere Maschinen kontrollieren. 

 

Einfallstor für Hacker

Smartphone- beziehungsweise Tablet-Apps werden immer öfter eingesetzt, um Industrieanlagen per Online-Fernwartung und Prozessoptimierung via Cloud zu bedienen. Diese Entwicklung ist für Unternehmen auf der einen Seite sehr effizient und senkt Kosten. 

Auf der anderen Seite ruft das entsprechend immer mehr Hacker und andere Internetkriminelle auf den Plan, nach Computersystemen von Unternehmen verstärkt auch Industrieanlagen ins Visier zu nehmen. Industrieanlagen sind durch die Einbindung in das «Internet der Dinge» entsprechend verwundbarer denn je.

 

 

Please reload

Featured Posts

Shitstorm - Krisenkommunikation - Dr. Lorenz Steinke

December 3, 2014

1/8
Please reload

Recent Posts
  • Facebook Classic
  • Twitter Classic
  • Google Classic
Follow Us
Search By Tags