Track IT-Security

Kritische Infrastrukturen vertrauen auf PSIM. Wir haben es gehackt!

Lukas Sökefeld, Cyber Security Consultant und Pauline Käsewieter, Security Consultant, Concepture GmbH

Kurzbeschreibung

Ein Physical Security Management System (PSIM) oder auf deutsch - Gefahrenmanagementsystem (GMS) - ist eine Software für effizientes Sicherheitsmanagement in Liegenschaften,Gebäuden und Anlagen. Über eine Vielzahl von Schnittstellen erfasst sie die Zustände und ermöglicht die Steuerung von sicherheitstechnischen Gewerken, wie z. B. Zutrittskontrollanlagen, Videoüberwachungsanlagen, Einbruchmeldeanlagen, uvm. Je nach Anwendungkönnen über ein solches System u.A. Einbruchmeldebereiche scharf/unscharf geschaltet, Türen geöffnet/verriegelt, Feueralarme ausgelöst werden.

PSIM Systeme sind insbesondere in Unternehmen mit erhöhten oder besonders hohen Sicherheitsanforderungen verbreitet. So werden sie häufig von Betreibern Kritischer Infrastrukturenwie Energieversorger, Netzbetreiber, Wasserversorger, Flughäfen, etc. eingesetzt.

Wir haben uns im Rahmen unserer Sicherheitsforschung ein etabliertes PSIM vorgenommen und konnten relevante Schwachstellen feststellen. Durch das Ausnutzen dieser Schwachstellen gelang es uns, Adminrechte zu erhalten und das System unter unsere Kontrolle zu bringen.

Referent/in: