Es wundert mich nicht wirklich, weil, Achtung jetzt kommt’s, alles schon live erlebt. Worum es geht? Viele Steuerungsanlagen hängen relativ offen und oft auch ohne Schutz am Internet. Aktuell ist das Thema durch diesen Bericht bei heise im Umlauf. Da kommen böse Erinnerungen hoch.

So wunderte es mich schon am Beginn meiner ursprünglichen Ausbildung (Energieelektroniker, Fachrichtung Betriebstechnik, anno 1995) das man sich über sowas keine Gedanken machte. Gut, ok, seinerzeit war das Thema Internet auch noch nicht so breit getreten wie heute, aber Vernetzung war dennoch in irgendeiner Form teils schon gegeben.

Später dann, als Ethernet und eben das Netz-der-Netze weiter verbreitet waren wurde das Thema schon brisanter, aber hinhören wollten da auch eher wenige. So meinte ich irgendwann Ende der 1990er, Anfang 2000 schon mal warum keine Firewall zum Einsatz kommt in der Steuerungstechnik. Wiederum etwas später kamen die ersten Hardware-Firewalls in Form von 19″ Geräten bzw. zur Hutschienen-Montage im Schaltschrank für den Industriebereich.

Aber nicht genug: Als dann immer öfter ein Webserver in Mess- und Regeltechniksystemen anzutreffen war, wurde das noch schlimmer. Mittlerweile hatte (fast) jeder DSL und oft wurden DynDNS-Dienste und schlicht NAT-Regeln verwendet um von außen auf den Webserver, also die Steuerung zuzugreifen. “Natürlich” ohne Authentifizierung oder gar SSL. VPN, ssh, etc. braucht man nicht.

Ich muss sagen, ich habe da in der Vergangenheit viel Zeit und Nerven verbraten um mich mit uneinsichtigen Entwicklern und Entscheidern herumzuärgern. Schade, aber dann dürfen Sie sich auch nicht wundern, wenn’s scheppert. Zumal die verwendeten Komponenten (z.B. Apache) auch nicht so oft aktualisiert werden. Dazu kommt dann mit unter noch der Umstand, das die Systeme direkt im Produktiv-LAN hängen. Also kommt man nicht nur auf die eigentliche Steuerung, nein, man kann gleich weiterziehen zum Arbeitsplatz-PC oder direkt auf den oder die Server.

Update 02.05.2013

Hier noch eine aktuelle Meldung von heise:

Kritische Schwachstelle in hunderten Industrieanlagen

Andy

Verheiratet, Vater von zwei Kindern, eines an der Hand, eines im Herzen. Schon immer Technik-Freund, seit 2001 in der IT tätig und seit über 10 Jahren begeisterter Blogger. Mit meiner Firma IT-Service Weber kümmern wir uns um alle IT-Belange von gewerblichen Kunden und unterstützen zusätzlich sowohl Partner als auch Kollegen.