zurück zur Übersicht

VNC Scan: kritische Infrastrukturen noch ungeschützt!

Wenn Hacker die Kontrolle über kritische Infrastrukturen erhalten wird es dunkel - im wahrsten Sinne

Kritische Mängel in kritischer Infrastruktur

Eigentlich sollte man meinen, dass kritische Infrastrukturen (KRITIS) besonders gut geschützt sind. Besonders der Fernzugriff auf solche Systeme zwecks Wartung und Patching müsste doch durch hohe Hürden abgesichert sein. Obwohl dies z.B. in Deutschland durch das IT-Sicherheitsgesetzt vorgeschrieben ist scheint das nicht für alle wichtigen Strukturen zu gelten. Viele Unternehmen sichern ihr System bereits sehr gut ab, viele aber auch gar nicht, was die Website vncroulette.com verdeutlichte. (Leider wurde diese selbst Opfer eines Hackerangriffs, daher ist sie nicht mehr verfügbar). Doch was war geschehen:

Die Website vncroulette.com veröffentlichte Screenshots von Desktops solcher Systeme die offen via VNC (Virtual Network Computing) erreichbar waren und ohne jegliche Absicherung potentiell auch fernbedient werden können. Besonders brisant: Neben normalen Enduser Windows oder Linux Desktops lieferte die Seite eben auch etliche Screenshots von Steuerungsanlagen für kritische Infrastrukturen, wie bspw. der Wasseraufbereitungsanlage einer Gemeinde in der Schweiz.

Besonders kurios ist hierbei, dass es sich nicht um einen „bösartigen“ Hack im eigentlichen Sinn handelte: Der Betreiber von vncroulette.com scannte lediglich öffentliche IP Adressen nach offenen VNC Ports in Verbindung mit einem Grabber. War ein VNC Server unter einer IP Adresse erreichbar, so wurde ein Screenshot erstellt und der Grabber versuchte es bei der nächsten IP Adresse. So wurden etliche Screenshots gesammelt und anschließend vom Autor veröffentlicht.

Unwissenheit schützt vor Hackern nicht

Eines macht dieser Fall schmerzhaft deutlich: Manche Betreiber sind sich nach wie vor gar nicht der Tatsache bewusst, dass ihre kritischen Infrastrukturen und Produktionsanlagen ungeschützt von jedem via Internet erreichbar und teils auch bedienbar sind. Um verwundbare Systeme zu finden und zu steuern bedarf es keiner besonderen Expertise. Es ist zu hoffen, dass die öffentliche Berichterstattung weitere Betreiber wachrüttelt und mehr zur Absicherung dieser Anlagen getan wird. Dabei gibt der Gesetzgeber bspw. für Deutschland einige sehr empfehlenswerte Richtlinien, wie bereits im Artikel zur „Empfehlung des BSI zur sicheren Fernwartung im industriellen Umfeld“ beschrieben wird.

Sichere Fernwartung für kritische Infrastrukturen etablieren

Wie sie Fernwartungszugänge zu Produktionsanlagen wirklich sicher machen und nur solchen Personen den Zugriff erlauben, die auf ihren Systemen auch wirklich etwas zu suchen haben, erfahren Sie bei unserem diesjährigen Industrial Security Summit in München (01.06.2016) und Stuttgart (02.06.2016). So lange möchten Sie nicht warten ? – Kein Problem, treten Sie mit den Industrial Security Experten der iT-Cube Systems direkt in Kontakt.


Hintergrundinformationen:
VNC: https://de.wikipedia.org/wiki/Virtual_Network_Computing
Blogpost des vncroulette.com Autors: http://hahasecurity.blogspot.de/2016/03/hack-millions-of-devices-with-0-skills.html

Quelle:
https://securityledger.com/2016/03/vnc-roulette-feasts-on-insecure-industrial-control-systems/

Bild: ©iStock/busypix/Glühbirne

 

Schreibe einen Kommentar