24.10.2022 Protekt

IT-Sicherheit: „Kritische Infrastrukturen vertrauen auf PSIM. Wir haben es gehackt!“

Ein Physical Security Management System (PSIM) ist eine Software für effizientes Sicherheitsmanagement in Liegenschaften, Gebäuden und Anlagen. Diese Systeme kommen in kritischen Infrastrukturen oft zum Einsatz. Lukas Sökefeld und Pauline Käsewieter von der Expertenkommission Cybersicherheit des Bundesverbands für den Schutz kritischer Infrastrukturen (BSKI) haben sich ein solches PSIM vorgenommen und erfolgreich gehackt. In ihrem Vortrag am 2. November erläutern sie, wie ihnen das gelang.

Über eine Vielzahl von Schnittstellen erfasst ein PSIM die Zustände und ermöglicht die Steuerung von sicherheitstechnischen Gewerken, wie z. B. Zutrittskontrollanlagen, Videoüberwachungsanlagen, Einbruchmeldeanlagen und vielem mehr. Je nach Anwendung können über ein solches System unter anderem Einbruchmeldebereiche scharf/unscharf geschaltet, Türen geöffnet/verriegelt und Feueralarme ausgelöst werden.

PSIM Systeme sind insbesondere in Unternehmen mit erhöhten oder besonders hohen Sicherheitsanforderungen verbreitet. So werden sie häufig von Betreibern Kritischer Infrastrukturen wie Energieversorger, Netzbetreiber, Wasserversorger, Flughäfen etc. eingesetzt.

Lukas Sökefeld und Pauline Käsewieter haben sich im Rahmen ihrer Sicherheitsforschung ein etabliertes PSIM vorgenommen und konnten relevante Schwachstellen feststellen. Durch das Ausnutzen dieser Schwachstellen gelang es ihnen, Adminrechte zu erhalten und das System unter ihre Kontrolle zu bringen.

Zurück zu allen Meldungen