Auf den Punkt: ATG-Systeme an Tankstellen und Industrieanlagen sind durch Authentifizierungslücken und Injection-Angriffe gefährdet und erfordern sofortige Maßnahmen zur Isolierung und Härtung.
Die US-Cybersecurity & Infrastructure Security Agency (CISA) warnt vor laufenden Angriffen auf automatisierte Tankgauges (ATGs), die es Angreifern ermöglichen, Tankbestände abzuzapfen, ohne dass Betreiber dies bemerken. Die Systeme sind nicht nur an Tankstellen verbreitet, sondern auch auf Militärbasen, in Krankenhäusern, Fabrikken und in der Chemie-, Lebensmittel- und Landwirtschaftsindustrie im Einsatz.
CISA und weitere Behörden warnen, dass erfolgreiche Angriffe auf ATGs zu gefährlichen Kompromittierungen führen können: Betreiber verlieren die Kontrolle über den tatsächlichen Tankinhalt und bemerken weder Lecks noch Diebstähle.
Die bekannten Angriffsweisen folgen drei Mustern: Authentifizierungsumgehung und hardcodierte Zugangsdaten ermöglichen Angreifern Zugriff auf die Geräteverwaltung; OS-Command-Execution und SQL-Injection manipulieren die zugrunde liegenden Datenbanken; Privilege-Escalation verschafft vollständigen Administrator-Zugang.
Für Sicherheitsverantwortliche bedeutet dies konkrete Maßnahmen: Verbindungen zu seriellen Schnittstellen entfernen, um die direkte Internetanbindung zu eliminieren; Standardpasswörter unverzüglich ändern; aktuelle Patches einspielen; verdächtige Aktivitäten CISA melden; Lieferanten und Partner zur Einhaltung derselben Standards verpflichten. Ein kanadisches Energieunternehmen wurde bereits kompromittiert; 2024 warnte Sicherheitsfirma BitSight explizit vor ATGs als bevorzugte Ziele.
Quelle: www.csoonline.com · Erschienen 5. Juni 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.6.5.