Experten warnen vor Cyber-Angriffen auf Haftanstalten

**Julian** · 31. 07. 2011, 12:24

Sicherheitsexperten warnen vor möglichen Modifikationen des Stuxnet-Wurms. In einem Grundlagenbericht beschreibt der US-Sicherheitsberater John Strauch, wie anfällig amerikanische Gefängnisse für Angriffs-Methoden sind, die sich schon der berüchtigte Wurm zu Nutze machte. Theoretisch könnte ein Gefängnisausbruch in der Zukunft lediglich per Computer ermöglicht werden.

zur News

**Deliciouskill** · 31. 07. 2011, 13:40

Coole "Idee" die der Typ da hatte.
Dürfte einige geben die sich davon inspirieren lassen

Würde mich persönlich nicht wundern da zukünftig von zu lesen...

**agtrier** · 31. 07. 2011, 13:42

Sorry, aber glauben die wirklich irgendjemand habe vergessen, dass StuxNet von den US+Israelischen Geheimdiensten programmiert wurde, um das iranische Atomprogramm "abschießen"?

Nun ist es zwar löblich, dass man hackt anstatt Bomben zu werfen, aber wenn man damit auch die Hemmschwelle für einen Angriff so niedrig setzt, dass man eher bereit ist, Infrastruktur zu zerstören als die Bomber loszuschicken, dann ist damit nichts gewonnen.

Geradezu lächerlich ist es aber, wenn nun eben dieser Virus, den man selber zu verantworten hat, als Grund für neuen Terroralarm benutzt wird. Das mag bei den Taliban (die ja auch die US-Regierung bewaffnet hat) noch funktioniert haben, aber in Zeiten des Sozialen Internets ist das einfach nur lächerlich.

Wenn die für StuxNet Verantwortlichen im Pentagon und in der Knesset nach Den Haag geschickt würden, wäre sicher mehr für den Weltfrieden und die IT-Sicherheit getan als mit solcher Angsttreiberer!

ag.

**withmorten** · 31. 07. 2011, 13:56

Was laberst du fürne Scheisse? Stuxnet hin oder her, die Sicherheitssysteme und die Kompetenz der Techniker in Gefängnissen scheinen lächerlich unausreichend zu sein.

**caravelle** · 31. 07. 2011, 14:26

Ach diese bösen bösen Gefängnisausbrecher, die wünschen sich doch nicht tatsächlich ein Leben in Freiheit...

deaktivierter Nutzer · 31. 07. 2011, 14:28

Sorry, aber glauben die wirklich irgendjemand habe vergessen, dass StuxNet von den US+Israelischen Geheimdiensten programmiert wurde, um das iranische Atomprogramm "abschießen"?

Das wurde bisher in keinster Weise bewiesen... Und Gerüchte und VT gibts zu jedem "brisanten" Thema.

Zum Topic: Zeigt wieder einmal, dass sicherheitskritische Anlagen besser nicht alle miteinander vernetzt werden. Würde man beispielsweise für jeden Zellenblock unabhängige Anlagen einführen, würde ein Angriff eben nu diesen einen Zellenblock auf freien Fuß setzen. Die "Haupt-Türen" nach draußen sollten sowieso extern gesichert werden und keinesfalls über das zentrale System gesteuert werden. Zentralisierung bedeutet falsch ausgeführt immer ein Sicherheitsrisiko!

**Metal_Warrior** · 31. 07. 2011, 17:29

Zitat von HerrMaulwurf

Zentralisierung bedeutet falsch ausgeführt immer ein Sicherheitsrisiko!

Wobei das eigentliche Problem ja nicht ist, dass es zentralisiert ist - sondern allein schon die Tatsache, dass man aus dem Steuerungssystem eine E-Mail abrufen kann. Von physikalischer Trennung der Netze wohl noch nie was gehört... Wozu müssen die Dinger gleich nochmal am Internet hängen? Ach ja, zum Pornos gucken...

**Killerhund** · 31. 07. 2011, 18:54

Zitat von Metal_Warrior

Wobei das eigentliche Problem ja nicht ist, dass es zentralisiert ist - sondern allein schon die Tatsache, dass man aus dem Steuerungssystem eine E-Mail abrufen kann. Von physikalischer Trennung der Netze wohl noch nie was gehört... Wozu müssen die Dinger gleich nochmal am Internet hängen? Ach ja, zum Pornos gucken...

Das macht die mögliche Infektion aber nur leichter, die Anreicherungsanlage im Iran waren ja auch nicht in Netz sondern wurden mutmaßlich über USB-Sticks o.ä. infiziert.

**Azrael_GoD** · 01. 08. 2011, 02:27

ich versteh nicht warum solche Sicherheitsrelevante teile nicht einfach vom PC getrennt und untereinander physikalisch Getrennt werden?
NETZ 1 Ohne die Möglichkeit Datenträger einzulesen oder i-net für Schließanlagen Insassen Trakt A
NETZ 2 Ohne Möglichkeit Datenträger einzulesen oder i-net für Schließanlagen Innentüren Trakt A
NETZ 3 Ohne Möglichkeit Datenträger einzulesen oder i-net für Außentüren Trakt A
NETZ 4 Ohne Möglichkeit Datenträger einzulesen oder i-net für Schließanlagen Haupttüren Trakt A
NETZ 5 Ohne Möglichkeit Datenträger einzulesen oder i-net für Kamera Überwachung Trakt A
...
NETZ 6 Ohne Möglichkeit Datenträger einzulesen oder i-net für Schließanlagen Insassen Trakt B
NETZ 7 Ohne Möglichkeit Datenträger einzulesen oder i-net für Schließanlagen Innentüren Trakt B
NETZ 8 Ohne Möglichkeit Datenträger einzulesen oder i-net für Außentüren Trakt B
NETZ 9 Ohne Möglichkeit Datenträger einzulesen oder i-net für Schließanlagen Haupttüren Trakt B
NETZ 10 Ohne Möglichkeit Datenträger einzulesen oder i-net für Kamera Überwachung Trakt B
etc.

Im Fehler Notfall steht im Server Raum ein PC zum anschließen. Aber im dem falle wird wahrscheinlich eh Profi benötig. jeder Trakt hat seinen eignenden Server Raum

NETZ 11 Ohne i-net Verwaltung
NETZ 12 PC mit Möglichkeit Datenträger einzulesen und i-net

dann sollte das sicher sein aber Wahrscheinlich zu teuer … Gefängnisse in den US A gleichen eh eher einer Industrie Massenabfertigung als einer Justizvollzugs- und Rehabilitations- Anstallt