Gravierende Sicherheitslücke in Glockensteuerungen

Veröffentlicht am Sebastian WamsiedlerPosted in Glockentechnik

Wie das c’t Magazin in seiner am Montag erscheinenden Ausgabe berichten wird, konnten bei komplexen Industriesteueranlagen massive Sicherheitsmängel nachgewiesen werden, darunter auch Glockensteueranlagen.

Mittlerweile werden in Kirchengebäuden gerne moderne Multi-Steueranlagen eingebaut, um von diesen Beleuchtung, Heizung, Mikrofonanlage, Alarmanlage, Turmuhr und Glocken steuern und programmieren zu können. Aber Vorsicht! Sind diese Anlagen über ein Netzwerk mit dem Internet verbunden, um beispielsweise eine Fernwartung oder Fernsteuerung vornehmen zu können, so könnten Unbefugte durch vorhandene Sicherheitslücken ebenfalls auf das System zugreifen. Heise Security spürte Anfang Mai bereits hunderte Industrieanlagen auf, die ungenügend gesichert mit dem Internet verbunden sind. Nun wurde man auch bei Kirchensteueranlagen fündig.

Betroffen scheinen zunächst Anlagen zu sein, in denen Steuermodule der schweizerischen Firma Saia-Burgess verbaut sind, wie Heise Security beispielhaft in einem Video an der Steueranlage der St. Stephanuskirche in Beckum demonstrierte. Hier ließen sich ohne ausreichenden Schutz neben Heizung und Beleuchtung auch die Glockenanlage bequem über das Internet von nicht autorisierten Personen fernsteuern. Eine gravierende Sicherheitslücke, die bei den Anlagen von Saia-Burgess weiterhin besteht, da noch kein Sicherheitsupdate für die Anlage zur Verfügung steht. Die Firma bietet bisher lediglich einen Leitfaden „zum sicheren Einsatz von PCD-Steuerungen“ an.

Es kann daher nur jeder Kirchengemeinde dringend empfohlen werden, betroffene Anlagen umgehend aus dem Netzwerkbetrieb zu entfernen, so dass die Erreichbarkeit der Anlage aus dem Internet nicht mehr gegeben ist.
Zudem empfiehlt sich generell bei Steueranlagen, die über das Internet vernetzt sind, den Hersteller zu kontaktieren, um mögliche Sicherheitspatches einspielen zu lassen bzw. den Netzwerkbetrieb vorsichtshalber einzustellen bis eine Klärung der Sicherheitslage stattfinden konnte.

In diesem Video sehen Sie, was solch eine Steueranlage alles leisten kann.

Sollten Steuermodule anderer Hersteller ebenfalls betroffen sein, werden Sie an dieser Stelle darüber informiert.