Wasserwerk im US-Bundesstaat Virginia: Sicherheitsmängel in der Infrastruktur
Wasserwerk im US-Bundesstaat Virginia: Sicherheitsmängel in der Infrastruktur (Bild: Larry Downing/Reuters)

Sicherheitslücken Mehrere Einbrüche in Systeme von US-Wasserwerken

Weil das US-Heimatschutzministerium den Einbruch in die Systeme eines US-Wasserwerks nicht ernst genommen hat, ist ein Hacker in das System eines anderen Wasserwerks eingedrungen, Er wollte damit beweisen, wie schlecht die Versorgungseinrichtungen in den USA geschützt sind.

Anzeige

In den USA ist kürzlich mehrfach in die Systeme von Wasserwerken eingebrochen worden. Einer der Eindringlinge sagte, er habe zeigen wollen, wie einfach das sei. Der junge Mann, der sich pr0f nennt, erklärte in einer E-Mail an den US-Branchendienst Cnet, seine Aktion sei ein Protest gegen die Reaktion der US-Behörden auf einen vergleichbaren Einbruch.

Pumpe zerstört

In der Vorwoche waren Unbekannte in das Scada-System (Supervisory Control and Data Acquisition) eines Wasserwerkes im US-Bundesstaat Illinois eingedrungen. Sie hätten es mehrfach ein- und ausgeschaltet und dadurch eine Pumpe zerstört, berichtet der US-Sicherheitsexperte Joe Weiss in seinem Blog Control Global.

Möglicherweise waren die Täter zuvor in die Systeme des Verkäufers der Software eingedrungen und hatten dort Nutzernamen und Passwörter gestohlen. Sie hätten zu einer IP-Adresse in Russland zurückverfolgt werden können, schreibt Weiss.

Keine Gefahr

Die Behörden hatten den Vorfall heruntergespielt. Das US-Heimatschutzministerium (Department of Homeland Security, DHS) erklärte, es gebe keine glaubwürdigen Hinweise auf eine Gefährdung von kritischen Infrastrukturen und der öffentlichen Sicherheit.

Die nationale Infrastruktur sei in einem desolatem Zustand, scheibt pr0f bei Pastebin. Das DHS spiele das jedoch herunter. "Ich habe diverse Leute getroffen, die bezweifeln, dass eine Attacke wie diese möglich ist." Dass es doch möglich ist, zeigte pr0f, indem er in die Systeme des Wasserwerks in South Houston im US-Bundesstaat Texas einbrach. Zum Beweis für seine Aktion veröffentlichte er Screenshots, die Diagramme der Anlagen des Wasserwerks zeigen.

Sicherheitsmängel bei Energieversorger

Dass pr0f nicht unrecht hat, zeigt auch der Fall des Energieversorgers Tennessee Valley Authority (TVA): Dort stellte die US-Aufsichtsbehörde US Government Accountability Office 2008 gravierende Sicherheitsmängel fest. Die TVA hatte unter anderem ihre Leittechnik an das mit dem Internet verbundene Firmennetz angeschlossen. Beide Systeme waren jedoch nur unzureichend gesichert.

Kritische Infrastrukturen wie Telekommunikation, Strom- oder Wasserversorgung seien ständig Ziel von Cyberangriffen, berichtete der US-Thinktank Center for Strategic and International Studies (CSIS) im vergangenen Jahr. Auf der Sicherheitskonferenz Black Hat im Sommer warnten Experten vor Sicherheitsmängeln bei Scada-Systemen.


BasAn 20. Nov 2011

Das gilt nur für Länder die sich nicht wehren können ;)

Birkner_Alex 19. Nov 2011

Ich sag nur: Stirb Langsam 4.0

Kommentieren


Phrixos-IT SEO Hard- Software PC-Probleme Internet / 20. Nov 2011

Hackerangriffe auf US-Wasserwerke



Anzeige

  1. IT-Projektkoordinator / Junior-Softwareentwickler (m/w)
    CONTAG AG, Berlin
  2. Senior Systemingenieur (m/w) für Lotus Notes und Groupware
    Diehl Informatik GmbH, Nürnberg
  3. Projektleiter Database Marketing (m/w)
    Schober Direct Media gmbh + Co. Kg, Ditzingen
  4. Softwareentwickler (m/w)
    Dürr Systems GmbH, Bietigheim-Bissingen

 

Detailsuche


Top-Angebote
  1. NUR HEUTE: Samsung 840 Evo 500-GB-SSD
    179,90€
  2. NEU: Ich - Einfach unverbesserlich 1&2 - Weihnachts-Special [Blu-ray]
    22,97€
  3. NEU: Sim City Download
    10,97€

 

Weitere Angebote


Folgen Sie uns
       


  1. Star Citizen

    Galaktisches Update mit Lobby, Raketen und Cockpits

  2. Smrtgrips

    Die intelligenten Griffe fürs Fahrrad

  3. Messenger

    Whatsapp richtet Spam-Sperre ein

  4. Sony-Hack

    Die dubiose IP-Spur nach Nordkorea

  5. FreeBSD-Entwickler

    Linux-Foundation sponsert NTPD-Alternative

  6. Telefonabzocke

    Kaum weniger Beschwerden trotz hoher Bußgelder

  7. GSC Game World

    Entwicklerstudio von Stalker neu gegründet

  8. Android 5.0.2

    Erstes Nexus 7 erhält weiteres Lollipop-Update

  9. Anonymisierung

    Tor-Warnung verunsichert Betreiber von Exit Nodes

  10. Südkorea

    Betreiber von Atomreaktoren testet Hackerangriff



Haben wir etwas übersehen?

E-Mail an news@golem.de



ROM-Ecke: Pac Man ROM - Android gibt alles
ROM-Ecke
Pac Man ROM - Android gibt alles
  1. ROM-Ecke Slimkat - viele Einstellungen und viel Schwarz

Security: Smarthomes, offen wie Scheunentore
Security
Smarthomes, offen wie Scheunentore
  1. Software-Plattform Bosch und Cisco gründen Joint Venture für Smart Home
  2. Pantelligent Die funkende Bratpfanne
  3. Smarthome Das intelligente Haus wird nie fertig

Nexus 6 gegen Moto X: Das Nexus ist tot
Nexus 6 gegen Moto X
Das Nexus ist tot
  1. Teardown Nexus 6 kommt mit wenig Kleber aus
  2. Google Nexus 6 kommt doch erst viel später
  3. Google Nexus 6 erscheint nächste Woche - doch nicht

    •  / 
    Zum Artikel