Auch Atomkraftwerke müssen mit Systemen betrieben werden, die Schwachstellen haben können.

Microsoft: Kraftwerke wegen Sicherheitslücke in Gefahr

12.08.2023

Microsoft hat mehrere Schwachstellen identifiziert, über die Hacker angeblich ganze Kraftwerke lahmlegen können.

Microsoft warnt derzeit vor "mehreren hochgradig gefährlichen" Sicherheitslücken im Codesys V3 SDK. Wie der Softwaregigant in einem Blogpost mitteilt, könnten Cyberkriminelle über die Schwachstellen in der Lage sein, ganze "Kraftwerke auszuschalten".

Das Codesys V3 SDK kommt in der Industrie häufig für die Programmierung von sogenannten speicherprogrammierbaren Steuerungen (SPS) zum Einsatz. Gibt es hier Schwachstellen, können sich Hacker*innen theoretisch Zugang zu den internen Systemen von Anlagen verschaffen.

➤ Mehr lesen: Video: So kaperten Hacker ein Kraftwerk

Laut Microsoft benötigen Kriminelle, um sich in die Systeme zu hacken, eine Benutzerauthentifizierung sowie fortgeschrittene Kenntnisse des proprietären Protokolls von Codesys V3. Zudem müsse man mit der Struktur der verschiedenen Dienste, die das entsprechende Protokoll verwenden, vertraut sein.

➤ Mehr lesen: Das sind die 10 größten Atomkraftwerke der Welt

Wie gefährlich ist die Schwachstelle wirklich?

Aber wie gravierend sind die Sicherheitslücken nun? Wie 2 IT-Sicherheitsforscher gegenüber Ars Technica erklären, hält sich die Gefahr für Kraftwerke in Grenzen. "Codesys ist in der Stromerzeugung nicht so weit verbreitet wie in der diskreten Fertigung und anderen Arten der Prozesssteuerung", so Jimmy Wylie und Sam Hanson von dem Sicherheitsunternehmen Dragos. "Das allein sollte schon einige Bedenken zerstreuen, wenn es um die Möglichkeit geht, 'ein Kraftwerk auszuschalten'".

Hinzu komme: Industrielle Systeme seien sehr komplex. "Der Zugriff auf ein Teil bedeutet nicht unbedingt, dass das ganze System zusammenbricht", so Wylie und Hanson. "Diese Dinge sind keine wackeligen Jenga-Türme, bei denen ein Stein den unmittelbaren Zusammenbruch bedeutet. Sie sind eher wie Wolkenkratzer, die so konstruiert sind, dass sie einer Vielzahl von Faktoren wie Wind und Erdbeben standhalten."

Microsoft hat bereits erste Patches für die Sicherheitslücken bereitgestellt.

➤ Mehr lesen: Bau des größten Atomkraftwerks der Welt hat begonnen