Bereits zum dritten Mal war das Team von SCADA StrangeLove (SCADASL) beim Chaos Communication Congress. Die Sicherheitsforscher um Sergey Gordeychik und Aleksandr Timorin haben sich dieses Jahr das Smart Grid und ICS-Cloud-Anbindungen vorgenommen und auf die absurden bis haarsträubenden Sicherheitslücken hingewiesen.
Grade vor dem Hintergund von Industrie 4.0 und Internet der Dinge haben die Vorträge von SCADASL eine gewisse Brisanz. Zumal wir Endverbraucher keine Chance haben uns zu schützen und die Hersteller wenig bis gar nichts unternehmen um die gefundenen Sicherheitslücken zu beseitigen. Eine Ausnahme ist Siemens ProductCERT die die Warnungen der Forscher ernst nehmen und die gefundenen Schwachstellen ausbessern.
Fazit: Die (smarte) Apokalypse ist nah!
Hier die Vorträge von SCADASL aus den Vorjahren: