Black Hat
05.08.2011, 11:55 Uhr
Legt man so ein Atomkraftwerk lahm?
Dillon Beresford von NSS Labs hat einige Schwachstellen und Hintertüren in Siemens Industriesoftware S7 aufgezeigt.
Dillon Beresford von NSS Labs zeigt, wie sich die Steuerungssysteme S7 von Siemens manipulieren lassen. (Bild: IDGNS)
Es gleicht einem konspirativen Treffen. In seinem Hotelzimmer in Las Vegas empfängt Dillon Beresford, Security-Researcher bei NSS Labs, eine Handvoll Journalisten und Industrievertreter, um zu demonstrieren, wie einfach das Industriesystem S7 von Siemens auszuhebeln ist. Am nächsten Tag soll Beresford seine Erkenntnisse auch an der Black-Hat-Hackerkonferenz einem breiteren Publikum vorführen. Das wollte er bereits diesen Frühling tun, musste aber seine Präsentation absagen. Seither hat er zusammen mit Sicherheitsbehörden der USA und mit Siemens an der Behebung der wichtigsten Schwachstellen gearbeitet. Beresford hat nämlich einiges gefunden, was an den S7 nicht sicher ist. So will er Wege entdeckt haben, um die Sicherheitsverfahren der S7 zu umgehen, sowie um Daten aus dem Speicher zu lesen und in diesen zu schreiben. Das gelingt ihm laut eigenem Bekunden sogar dann, wenn das System passwortgeschützt ist. Dann ist er angeblich in der Lage, heikle Informationen zu stehlen. Auf einem Modell, dem S7 300, hat eine Command Shell gefunden, die dort von Siemens-Ingenieuren in der Firmware zurückgelassen worden war. Über dieses Interface kann sich Beresford mit dem System verbinden und diesem Befehle erteilen. Hier habe er einen fix installierten Anwendername und zugehöriges Passwort gefunden, über den er das Unix-artige Shell-Programm auf dem System aufrufen kann und so die Kontrolle über das System erhält. Beresford hat somit eine klassische Back Door oder Hintertüre in die Systeme entdeckt. Danach demonstriert Beresford seine Kenntnisse, in dem er über seinen Laptop, eines der aufgebauten Siemens-Systeme - graue Kästchen mit vielen grünen LED-Lichtern - nach dem anderen ausschaltet. Das klingt nach wenig. Bedenkt man aber, dass jedes dieser Kästchen eine Zentrifuge im Atomkraftwerk oder auch nur einen Lift steuern kann, lässt sich der Schaden, den Hacker anrichten könnten nur ausmalen.
Schlimmer noch: Mit seiner Demo hat Beresford bewiesen, dass Industriehacking auch mit geringen finanzielllen Mitteln möglich ist: Seine Firma habe lediglich die Siemens-Systeme für 20'000 Dollar gekauft. Den Rest der Arbeit habe er in ein paar Wochen mit seinem Laptop von seinem Schlafzimmer aus erledigt. «Es sind nicht mehr nur die Geheimdienste, die diese Möglichkeiten haben», warnt Beresford. «Das können durchschnittliche Leute, die im Keller am Computer sitzen, bewerkstelligen», meint er.
Schlimmer noch: Mit seiner Demo hat Beresford bewiesen, dass Industriehacking auch mit geringen finanzielllen Mitteln möglich ist: Seine Firma habe lediglich die Siemens-Systeme für 20'000 Dollar gekauft. Den Rest der Arbeit habe er in ein paar Wochen mit seinem Laptop von seinem Schlafzimmer aus erledigt. «Es sind nicht mehr nur die Geheimdienste, die diese Möglichkeiten haben», warnt Beresford. «Das können durchschnittliche Leute, die im Keller am Computer sitzen, bewerkstelligen», meint er.
