IT-Sicherheit HGI-Team gewinnt zweiten Platz und viel Geld
Tobias Scharnowski, Niklas Breitfeld und Ali Abbasi haben sich erfolgreich in Industrial Control Systems gehackt.
Ein Preisgeld von 75.000 US-Dollar und den zweiten Platz haben Tobias Scharnowski, Niklas Breitfeld und Ali Abbasi vom Lehrstuhl Systemsicherheit beim Hacking-Wettbewerb „Pwn2Own“ im Miami abgeräumt. An drei aufeinander folgenden Tagen hat Scharnowski stellvertretend für sein Team vor Ort demonstriert, wie sie sich erfolgreich in industrielle Kontrollsysteme hacken konnten. Solche Systeme werden in der Industrie genutzt, um verschiedene Prozesse innerhalb der Produktion zu steuern, zu messen oder zu regeln und finden Einsatz in verschiedensten Branchen, von der Telekommunikation bis hin zur chemischen Verarbeitung.
Vor dem Schiedsrichter hacken
Schon Wochen zuvor hatte das Team des Horst-Görtz-Instituts für IT-Sicherheit die Angriffe vorbereitet. Vor Ort hatten die Teams schließlich die Möglichkeit, vor den Augen eines Schiedsrichters ihre Attacken auszuführen. Dabei hatten sie jeweils eine halbe Stunde Zeit, um noch auf vorher unbekannte Hindernisse reagieren zu können.
Zum Schutz der Unternehmen, die diese Kontrollsysteme nutzen, werden die Details über die Angriffe dem Initiator des Wettbewerbs, der „Zero Day Initiative“, nur unter vier Augen mitgeteilt. Die Schwachstellen werden dann an den Hersteller des Produkts weitergegeben. „Das Ziel ist immer, diese Fehler zu beheben, bevor sie von Angreifern aktiv ausgenutzt werden“, erklärt die Zero Day Initiative.
