micromobility expo 2019, 02. - 04. Mai
wechseln zu:
Industrie 4.0

32 von 34 Apps zur Anlagensteuerung sind anfällig

Mobile Apps zur Steuerung von industriellen Anlagen und Prozessen können Effizienzgewinne herausschlagen. Sie können aber auch zum Einfallstor für Hacker werden, wie zwei Sicherheitsexperten in einem Test herausgefunden haben.

24.01.2018
David Schahinian
messe_20180115-150805
32 von 34 Apps zur Anlagensteuerung sind anfällig (Foto: Deutsche Messe AG)

Alexander Bolshev und Ivan Yushkevich haben insgesamt 34 SCADA-Apps zur Kontrolle und Steuerung von industriellen Anlagen und Prozessen untersucht, berichtet die Online-Ausgabe von Technology Review . In den Apps, die sie nach dem Zufallsprinzip aus dem Google Play Store ausgewählt hatten, fanden sie nach eigenen Angaben 147 Sicherheitslücken. Nur zwei der Apps seien fehlerfrei gewesen. Welche Schwächen entdeckt wurden, und bei welchen Unternehmen sie zu finden waren, wollten die beiden Sicherheitsforscher allerdings nicht verraten. Sie haben diese jedoch vor der Veröffentlichung informiert. Einige der Lücken wurden daraufhin bereits geschlossen.

Angesichts der potenziellen Folgen sollten Industrieunternehmen das Ergebnis ernst nehmen. Einige der Lücken könnten Hackern ermöglichen, sich in den Datenfluss zwischen einer App und der dazugehörigen Anlage einzuschalten, berichten Bolshev und Yushkevich. Mit einer anderen könnten Angreifer Schadcode auf ein mobiles Gerät schmuggeln, den dieses dann an den Server weitergibt.

Es bleibt dabei: Die Industrie 4.0 kann nur zur Erfolgsgeschichte werden, wenn von Anfang an auch an die entsprechenden Sicherheitsaspekte gedacht wird. Der Deutsche Industrie- und Handelskammertag (DIHK) hat bereits eine Broschüre veröffentlicht, die beim sicheren Einstieg in vernetzte Prozesse behilflich ist. Sie richtet sich an Mittelständler und kleine Unternehmen.