Sicherheitslücke in kritischen Alarmsystemen

SirenJack-HornsSicherheitsforscher von Bastille identifizierten jüngst eine Schwachstelle in den Notfallalarmsystemen (SirenJack) von ATI Systems. Diese ermöglicht es potenziellen Angreifern unter anderem, Fehlalarme auszulösen. Da die ATI-Systeme auch in sensiblen Bereichen wie Atomkraftwerken und militärischen Einrichtungen zum Einsatz kommen, ist die Sicherheitslücke besonders gefährlich und kann theoretisch gravierende Auswirkungen haben.

Kern des Problems ist laut Bastille ein unverschlüsseltes Funkprotokoll, das Cyberkriminellen einen Eingriff in die Kommunikation und eine Manipulation der Befehle  ermöglicht. Alles, was sie dafür brauchen, sind ein einfacher Funksender sowie einen Computer.

Joseph Carson, Chief Security Scientist, Thycotic
Joseph Carson, Chief Security Scientist, Thycotic

Um derartige Angriffe zu verhindern, müsse sichergestellt sein, dass die Geräte entsprechend gepatcht sind, kritische Zugriffe mit Hilfe von Privileged-Access-Lösungen eingeschränkt werden und mit entsprechenden Sicherheitskontrollen korrekt konfiguriert sind, erklärt Joseph Carson, Chief Security Scientist von Thycotic. Zudem sei es auch möglich, illegale Funkübertragungen zu überwachen.

Für Geheimdienste seien Sicherheitslücken wie diese eher uninteressant. „Es ist eher unwahrscheinlich, dass Staaten einen solchen Angriff starten würden, es sei denn, ein Krieg stünde kurz bevor. Es ist deutlich wahrscheinlicher, dass sie als Störfaktor oder für politischen Hacktivismus eingesetzt werden“, so Carson.

Wie ATI Systems unlängst bekannt gegeben hat, will das Unternehmen so schnell wie möglich Sicherheitspatches veröffentlichen. Diese erfolgen jedoch nicht automatisch, denn wie der Hersteller hinweist, müssen die entsprechenden Updates individuell auf einzelne Alarmsysteme abgestimmt werden.

#Netzpalaver #Thycotic