12.02.2021 08:11 |

Attacke via TeamViewer

Wasserwerk gehackt: System war miserabel gesichert

Eine Cyber-Attacke auf ein Wasserwerk im US-Bundesstaat Florida, bei der die Anlage sabotiert wurde, sodass sie große Mengen Natriumhydroxid ins Trinkwasser schleuste, wäre offenbar leicht zu verhindern gewesen. Die Betreiber sollen gravierende Fehler im Bereich der IT-Sicherheit gemacht haben. Experten sind fassungslos.

Cyber-Angriffe auf kritische Infrastruktur wie Kraft- oder Umspannwerke, Wasseraufbereitungsanlagen oder Strom- und Telekommunikationsnetze sind ein Horrorszenario für jeden modernen Staat. Kein Wunder, dass der Hack des Wasserwerks weltweit Schlagzeilen machte. Zwar wurde die Manipulation rechtzeitig bemerkt und Schlimmeres abgewendet, das Schadenspotenzial war jedoch riesig.

Windows 7 im Einsatz, Passwörter mehrfach verwendet
Angesichts der Sensitivität der Anlage erstaunt nun ein Bericht der Associated Press, dem zufolge die Betreiber der Anlage ihre IT-Infrastruktur miserabel gegen Cyber-Attacken abgesichert haben sollen. Sie nutzten das von Microsoft nicht mehr unterstützte Betriebssystem Windows 7, für das seit einem Jahr keine Sicherheits-Updates mehr programmiert werden. Außerdem sollen auf vielen kritischen Systemen in dem Wasserwerk die gleichen Passwörter genutzt worden sein.

Angreifer steuerten IT über TeamViewer fern
Für besonderes Kopfschütteln unter IT-Security-Experten sorgt das Detail, dass die von dem Angriff betroffenen Rechner nicht einmal mit einer Firewall ausgestattet waren und die Angreifer offenbar mit der frei verfügbaren und auch bei Laien beliebten Fernwartungs-Software TeamViewer die Anlage sabotieren konnten. Ein Mitarbeiter berichtete zunächst von „Veränderungen am Bildschirm“, bei denen es sich wohl einfach um den via TeamViewer ferngesteuerten Mauszeiger handelte.

Die neuen Erkenntnisse zeigen, wie leicht die Betreiber es den Angreifern aus dem Internet gemacht haben, das Trinkwasser der von dem Werk versorgten 15.000-Einwohner-Stadt Oldsmar zu sabotieren. Natriumhydroxid wird zur Kontrolle des Säuregehalts und zur Entfernung von Metallen aus dem Trinkwasser verwendet. Zu hoch dosiert, kann der ätzende Stoff zur Gefahr werden. Nach Angaben der Werksbetreiber wurde die Manipulation jedoch entdeckt und behoben, bevor problematische Konzentrationen die Wasserkonsumenten erreichen konnten.

Dominik Erlinger
Dominik Erlinger
Kommentare
Eingeloggt als 
Nicht der richtige User? Logout

Willkommen in unserer Community! Eingehende Beiträge werden geprüft und anschließend veröffentlicht. Bitte achten Sie auf Einhaltung unserer Netiquette und AGB. Für ausführliche Diskussionen steht Ihnen ebenso das krone.at-Forum zur Verfügung.

User-Beiträge geben nicht notwendigerweise die Meinung des Betreibers/der Redaktion bzw. von Krone Multimedia (KMM) wieder. In diesem Sinne distanziert sich die Redaktion/der Betreiber von den Inhalten in diesem Diskussionsforum. KMM behält sich insbesondere vor, gegen geltendes Recht verstoßende, den guten Sitten oder der Netiquette widersprechende bzw. dem Ansehen von KMM zuwiderlaufende Beiträge zu löschen, diesbezüglichen Schadenersatz gegenüber dem betreffenden User geltend zu machen, die Nutzer-Daten zu Zwecken der Rechtsverfolgung zu verwenden und strafrechtlich relevante Beiträge zur Anzeige zu bringen (siehe auch AGB).

Sonntag, 11. April 2021
Wetter Symbol