Attacke via TeamViewer

Wasserwerk gehackt: System war miserabel gesichert

Sheriff Bob Gualtieri mit Bürgermeister Eric Seidel in Oldsmar, Florida, nach dem Cyber-Angriff auf das Wasserwerk

(Bild: AP)

Eine Cyber-Attacke auf ein Wasserwerk im US-Bundesstaat Florida, bei der die Anlage sabotiert wurde, sodass sie große Mengen Natriumhydroxid ins Trinkwasser schleuste, wäre offenbar leicht zu verhindern gewesen. Die Betreiber sollen gravierende Fehler im Bereich der IT-Sicherheit gemacht haben. Experten sind fassungslos.

Cyber-Angriffe auf kritische Infrastruktur wie Kraft- oder Umspannwerke, Wasseraufbereitungsanlagen oder Strom- und Telekommunikationsnetze sind ein Horrorszenario für jeden modernen Staat. Kein Wunder, dass der Hack des Wasserwerks weltweit Schlagzeilen machte. Zwar wurde die Manipulation rechtzeitig bemerkt und Schlimmeres abgewendet, das Schadenspotenzial war jedoch riesig.

Windows 7 im Einsatz, Passwörter mehrfach verwendet
Angesichts der Sensitivität der Anlage erstaunt nun ein Bericht der Associated Press, dem zufolge die Betreiber der Anlage ihre IT-Infrastruktur miserabel gegen Cyber-Attacken abgesichert haben sollen. Sie nutzten das von Microsoft nicht mehr unterstützte Betriebssystem Windows 7, für das seit einem Jahr keine Sicherheits-Updates mehr programmiert werden. Außerdem sollen auf vielen kritischen Systemen in dem Wasserwerk die gleichen Passwörter genutzt worden sein.

Angreifer steuerten IT über TeamViewer fern
Für besonderes Kopfschütteln unter IT-Security-Experten sorgt das Detail, dass die von dem Angriff betroffenen Rechner nicht einmal mit einer Firewall ausgestattet waren und die Angreifer offenbar mit der frei verfügbaren und auch bei Laien beliebten Fernwartungs-Software TeamViewer die Anlage sabotieren konnten. Ein Mitarbeiter berichtete zunächst von „Veränderungen am Bildschirm“, bei denen es sich wohl einfach um den via TeamViewer ferngesteuerten Mauszeiger handelte.

Das manipulierte Wasser gelangte nicht in die versorgte Stadt, betonen die Betreiber des Wasserwerks.

(Bild: APA/dpa/Jochen Eckel)

Die neuen Erkenntnisse zeigen, wie leicht die Betreiber es den Angreifern aus dem Internet gemacht haben, das Trinkwasser der von dem Werk versorgten 15.000-Einwohner-Stadt Oldsmar zu sabotieren. Natriumhydroxid wird zur Kontrolle des Säuregehalts und zur Entfernung von Metallen aus dem Trinkwasser verwendet. Zu hoch dosiert, kann der ätzende Stoff zur Gefahr werden. Nach Angaben der Werksbetreiber wurde die Manipulation jedoch entdeckt und behoben, bevor problematische Konzentrationen die Wasserkonsumenten erreichen konnten.