MMS-Spezialist Thomas Haase knackt auch „analoge“ Schlösser binnen Sekunden. Genauso aber kann er mit einem Laptop und einem WLAN-Empfänger die Signale zwischen einem digitalen Schloss und einem Smartphone abhören. Foto: Heiko Weckbrodt
Experten-Team bei T-Systems MMS in Dresden fahndet nonstop nach Sicherheitslücken im Internet der Dinge
Dresden, 14. September 2016. Unser Lockpicker ist ein Profi. Er weiß genau: Jetzt muss es schnell gehen, sonst werden Passanten auf den Fahrrad-Klau aufmerksam. Während Staatskanzlei-Minister Fritz Jaeckel fasziniert zuschaut, schnappt sich Thomas Haase einen Auto-Scheibenwischer, zieht zwei dünne Stahlbänder heraus, falzt an den Enden 90-Grad-Winkel hinein, steckt sie ins Schlüsselloch. Er schiebt und ruckt etwas – und nach Sekunden nur dreht sich der Schließzylinder, das angeblich so sichere Schloss ist geknackt.
Minister probiert sich als Schlossknacker
Auch der Minister neben ihm will nun ein „Lockpicker“, ein Schlossknacker sein. „Da gibts richtige Weltmeisterschaften“, erzählt Spezialist Haase mit einem feinen Lächeln, während sich der CDU-Politiker eifrig, aber vergeblich an Bändern und Schloss abmüht. „Der Weltrekord liegt bei ein, zwei Sekunden, glaub ich.“
Das wird wohl nichts mit der Karriere als Lockpicker: Der sächsische Staatskanzlei-Minister Fritz Jaeckel versucht sich an einem klassischen Stahlschloss. Foto: Heiko Weckbrodt
Eine Welt voll digital angreifbarer Schlösser
Aber eigentlich sei das ja ohnehin eher Diebes-Handwerk von gestern, sagt Haase und klappt zwei Notebooks auf. Auf einem Großbildschirm an der Wand flimmert plötzlich eine Weltkarte voll leuchtender Punkte, geballt vor allem in Europa und Nordamerika: Fahrräder rund um den Erdball, die mit elektronischen Schlössern gesichert werden. Die haben meist Bluetooth- oder WLAN-Empfänger eingebaut. Nähert sich der Fahrradbesitzer, erkennt das Schloss das Smartphone anhand eines eindeutigen Identifikationssignals und entsichert sich.
Die Weltkarte zeigt elektronische Fahrradschlösser, die gerade online sind. Foto: Heiko Weckbrodt
Aber vieler dieser Funksignale lassen sich abhören und so ist es für Haase, den Lockpicker 2.0, ein Leichtes, auch diese Schlösser und deren Alarmanlagen binnen Sekunden zu knacken – mit einem Mini-Programm auf dem Laptop, das die Kommunikation zwischen Smartphone und eSchloss abgehört hat.
MMS-Fahnder suchen nach Schwachstellen in Kunden-Systemen
Zum Glück für alle Radler in Sachsen ist Thomas Haase kein echter Fahrraddieb, sondern Chef eines Sicherheits-Testteams in der „T-Systems Multimedia Software“ (MMS). Rund 1700 Mitarbeiter hat diese Softwareschmiede, 1300 davon in Dresden – damit ist sie einer der größten Arbeitgeber in der sächsischen Landeshauptstadt. In dieser Belegschaft sind 230 Spezialisten nur damit beschäftigt, Tag für Tag die Systeme von Kunden durchzutesten, Schwachstellen zu finden und Lösungsvorschläge zu erarbeiten.
Spezielle Test-Abteilung für IoT aufgebaut
Haases Team hat sich speziell auf ein noch junges digitales Pflänzchen fokussiert: Im „Internet der Dinge“ (englisch: „Internet of Things“ = IoT) soll sich künftig nahezu alles vernetzen, in das man einen Chip und einen WLAN-Funksender hineinbauen kann: Smartphones und Notebooks natürlich, aber auch Autos, Kühlschränke, Roboter… Und wie es um die Sicherheit um dieser „Dinge“, testet Haases 30-köpfige IoT-Abteilung.
Manche „Smart Home“-Apps sind noch nicht mal passwort-geschützt
Die Nerds checken nicht nur aus, ob und wie schnell sich ein elektronisches Fahrradschloss knacken lässt, sondern fischen auch nach Schwachstellen in neuen Fitnessarmbändern oder vernetzten Haushalten. Die Fernsteuer-Oberflächen mancher dieser angeblich so „smarten“ Häuser sind noch nicht einmal durch ein Passwort geschützt, verrät der Dresdner IoT-Sicherheitsexperte und öffnet zum Beweis die App für solch ein „Smart Home“: Wenige Mausklicke von ihm würden jetzt genügen, um durch die Sensoren im Haus zu ermitteln, ob die Luft „rein“ ist und einem diebisches Kompagnon draußen alle Türen zu öffnen.
Mit einer Lego-Fabrik testen die MMS-Techniker Software-Konzepte für die Industrie 4.0 schon heute aus. Foto: Heiko Weckbrodt
Datensicherheit in der Industrie 4.0 im Fokus
Nebenan beschäftigt sich ein anderes Team in dem sanierten Industriekomplex an der Riesaer Straße mit einem Teil-Gebiet des Internets der Dinge, der „Industrie 4.0“. Um die Datensicherheit und Zuverlässigkeit dieser fast menschenleeren, hochautomatisierten vernetzten Fabriken der Zukunft schon heute auszuloten, haben die Dresdner Tester solch eine Automatenfabrik im Tischformat farbenfroh mit Legosteinen nachgebaut.
Vislualisiert sind hier die Produktionsfortschritte der Lose in der Modell-Automatenfabrik. Foto: Heiko Weckbrodt
Automatenfabrik der Zukunft im Lego-Modell
Immerhin rund 6000 Euro hat das voll funktionsfähige Mini-Modellwerk gekostet, bildet aber auch eine komplette Automaten-Taktstraße ab: Vier Silos enthalten hier verschiedenfarbige Teile, die sich Roboter schnappen und vollautomatisch zu „Produkten“ zusammensetzen. Den Fertigungsfortschritt dieser „Lose“ visualisieren die MMS-Techniker auf einem Großbildschirm. Gekoppelt mit einem Elektronischen Ressourcen-Programm (ERP) kann der Zentralrechner dieser Fabrik (im Modell ein Selbstbastelrechner der Sorte „Raspberry Pi“) selbstständig neue Legosteine als „Baumaterial“ bestellen und Laster anfordern, die die fertigen Lose abholen.
Kurzvideo von der Lego-Fabrik (hw):
Und: Max Freudenberg und seine Team-Kollegen haben hochgesicherte Wege gefunden, die Fabrikdaten in Rechnerwolken (Clouds) im Internet sowohl Zulieferern und Kunden verfügbar zu machen – aber eben nur so viel Informationen, wie der jeweilige Partner dafür braucht. Dies soll Industriespionage verhindern. Damit will die MMS eine der Hauptargumente deutscher Mittelständler gegen die Hochvernetzung der „Industrie 4.0“ ausräumen.
30 % Umsatz-Anteil von IoT und Industrie 4.0 erwartet
Die Unternehmensleitung rechnet sich Großes von IoT und Industrie 4.0 aus: „In naher Zukunft sollen Aufträge für diese beiden Sektoren etwa 30 Prozent unseres Umsatzes ausmachen“, kündigte Frank Schönefeld von der MMS-Geschäftsführung an. Auch erste größere „Industrie 4.0“-Aufträge seien bereits eingegangen, zum Beispiel für das Flottenmanagement von Sattelschlepper-Speditionen.
Frank Schönefeld. Foto: T-Systems MMS
Unternehmen wächst seit Jahren deutlich
Schönefeld rechnet daher damit, dass neben Online-Verkauf, Sicherheits-Checks, Beratung und anderen Treibern auch jetzt schon IoT und Industrie 4.0 zum Unternehmens-Wachstum beitragen werden. Im Jahr 2015 hatte die Dresdner Software-Schmiede rund 154 Millionen Euro umgesetzt, sechs Prozent mehr als im Vorjahr. Die Belegschaft ist von rund 1500 Mitarbeitern im Jahr 2014 auf nun zirka 1700 gewachsen. Und das Unternehmen hat sich mittlerweile auf immer größere Teile des früheren Dresdner Sozialrathauses an der Riesaer Straße ausgedehnt. In diesem Jahr werde der Umsatz voraussichtlich um ein weiteres Zehntel zulegen, prognostizierte Schönefeld.
Autor: Heiko Weckbrodt
Zahlen & Fakten:
Name:
T-Systems Multimedia Software
Gründung:
1995
Sitz:
Dresden
Geschäftsfelder:
Software-Unternehmen mit Schwerpunkten Web-Portale, digitale Geschäftsprozesse, eCommerce-Lösungen, Sicherheits-Checks, IoT und Industrie 4.0
Umsatz:
rund 154 Millionen Euro (2015)
Belegschaft:
rund 1700 (davon ca. 1300 in Dresden)
Mehr Infos im Netz:
t-systems-mms.com
Ihre Unterstützung für Oiger.de!
Ohne hinreichende Finanzierung ist unabhängiger Journalismus nach professionellen Maßstäben nicht dauerhaft möglich. Bitte unterstützen Sie daher unsere Arbeit! Wenn Sie helfen wollen, Oiger.de aufrecht zu erhalten, senden Sie Ihren Beitrag mit dem Betreff „freiwilliges Honorar“ via Paypal an:
Vielen Dank!