Wenn der Todesstern eine Sicherheitslücke hat

Anmerkung der Redaktion: Dies ist der zweite Teil einer Artikelreihe, in denen wir Parallelen zwischen alltäglicher IT und der Star Wars-Saga ziehen. In der ersten Episode haben wir uns vorgestellt, wie baramundi sich als Held im Universum machen würde. Für Episode 2 wagen wir uns heute an Bord einer bekannten Raumstation.

Moderne Gebäude, zu denen ich in unserem Gedankenexperiment heute auch den Todesstern zähle, haben eine gravierende Schwäche: Sie sind meist übermäßig abhängig von einem einzelnen Sicherheitssystem. Im Fall des Todessterns ist es der sogenannte Thermal Exhaust Port – ein winziges Loch, das von den Rebellen ausgenutzt wird, um die gesamte Station zu zerstören.

Ähnliches sehen wir bei vielen Gebäuden in unserem realen Umfeld. Ein einzelner Zugangspunkt oder eine konkrete Sicherheitsmaßnahme und schnell ist das ganze System kompromittiert. Umso wichtiger ist es, sich bei der Gebäudetechnik bzw. der Operational Technology von Gebäuden organisatorisch Gedanken zu machen, wie sich solche Schwachstellen erkennen und beseitigen lassen.

Zurück zum Todesstern: Sein Architekt Galen Erso hat sich darauf verlassen, dass der Thermal Exhaust Port nicht entdeckt und so zum Einfallstor für Angreifer wird. Diese gutgläubige Annahme sehen wir immer wieder auch in der Gebäudetechnik. Sicherheitsprotokolle werden vernachlässigt, außerdem fehlen Backupsysteme, Firewalls oder Zugangskontrollen. Je leichter solche halbherzigen Sicherheitsmaßnahmen umgangen werden können, desto einfacher haben Eindringlinge gleich Zugriff aufs ganze System.

Wenn eine Sicherheitsmaßnahme umgangen wird, haben Eindringlinge leichtes Spiel, um das gesamte System zu beeinflussen. So fehlen beispielsweise bei vielen Unternehmen geeignete Schutzmaßnahmen, die unbefugten Personen den Zutritt konsequent verwehren. Elektronische Mitarbeiterausweise, ein Pförtner oder andere Maßnahmen sollten verhindern, dass jemand ins Gebäude kommt.

Haben Sie schon mal eine fremde Person im Gebäude gefragt, wie sie hereingekommen ist? Wenn dann noch die Möglichkeit besteht, in unverschlossene Serverräume oder ein ungesichertes Netzwerk einzudringen, ist die Gefahr nochmal größer. Hier ist der Zugriff auf das jeweilige Netzwerk dann teilweise sehr leicht. Das bedeutet, sowohl der technologische als auch physische Schutz von Gebäuden ist entscheidend.

Ist eine potenzielle Schwachstelle erkannt, gilt: Bloß nicht den Kopf in den Sand stecken. Der Thermal Exhaust Port des Todessterns wird als so unwichtig eingestuft, dass er nicht angemessen geschützt wird.

Ebenso werden in vielen irdischen Gebäuden Sicherheitslücken nicht ausreichend behoben. Wie oft steht man an einem Empfang in einem Gebäude, die Person am Empfang muss kurz weg etc. Alle Bildschirme dann zu sperren? Wird oft übersehen! Bevor es überhaupt weiter ins Haus geht, steht da schon der erste ungeschützte Rechner. Auch bei Gebäudetechnik gilt also der zyklische Prozess im Schwachstellen-Management: Nach dem Identifizieren folgen Priorisieren, Beheben und Dokumentieren der gefundenen Vulnerabilities. Nur so lässt sich vermeiden, dass Angreifer schwerwiegende Sicherheitslücken leicht ausnutzen.

Im Fall des Todessterns bemerkt das Sicherheitssystem den Angriff der Rebellen zu spät: Die Station wird zerstört, bevor angemessene Gegenmaßnahmen ergriffen werden können. Auf ähnliche Weise fehlt es in Prozessen der Gebäudeverwaltung oft an schneller Reaktionsfähigkeit.

Ein Beispiel? Die Steuerung der Gebäudeklimatisierung fällt aus. Sieht der Prozess dann vor, den Hausmeister oder einen externen Handwerker zu rufen? Oder zieht der verantwortliche Mitarbeiter von Anfang an auch einen Cyberangriff in Betracht? Wie die Steuerungen von bestimmten mit dem Internet verbundenen Geräten (IoT) und Systemen funktionieren, lässt sich heute leicht mit der Suchmaschine shodan.io herausfinden. Ein Angriffsszenario ist also gar nicht so unwahrscheinlich.