Wasserwerk im US-Bundesstaat Virginia: Sicherheitsmängel in der Infrastruktur
Wasserwerk im US-Bundesstaat Virginia: Sicherheitsmängel in der Infrastruktur (Bild: Larry Downing/Reuters)

Sicherheitslücken Mehrere Einbrüche in Systeme von US-Wasserwerken

Weil das US-Heimatschutzministerium den Einbruch in die Systeme eines US-Wasserwerks nicht ernst genommen hat, ist ein Hacker in das System eines anderen Wasserwerks eingedrungen, Er wollte damit beweisen, wie schlecht die Versorgungseinrichtungen in den USA geschützt sind.

Anzeige

In den USA ist kürzlich mehrfach in die Systeme von Wasserwerken eingebrochen worden. Einer der Eindringlinge sagte, er habe zeigen wollen, wie einfach das sei. Der junge Mann, der sich pr0f nennt, erklärte in einer E-Mail an den US-Branchendienst Cnet, seine Aktion sei ein Protest gegen die Reaktion der US-Behörden auf einen vergleichbaren Einbruch.

Pumpe zerstört

In der Vorwoche waren Unbekannte in das Scada-System (Supervisory Control and Data Acquisition) eines Wasserwerkes im US-Bundesstaat Illinois eingedrungen. Sie hätten es mehrfach ein- und ausgeschaltet und dadurch eine Pumpe zerstört, berichtet der US-Sicherheitsexperte Joe Weiss in seinem Blog Control Global.

Möglicherweise waren die Täter zuvor in die Systeme des Verkäufers der Software eingedrungen und hatten dort Nutzernamen und Passwörter gestohlen. Sie hätten zu einer IP-Adresse in Russland zurückverfolgt werden können, schreibt Weiss.

Keine Gefahr

Die Behörden hatten den Vorfall heruntergespielt. Das US-Heimatschutzministerium (Department of Homeland Security, DHS) erklärte, es gebe keine glaubwürdigen Hinweise auf eine Gefährdung von kritischen Infrastrukturen und der öffentlichen Sicherheit.

Die nationale Infrastruktur sei in einem desolatem Zustand, scheibt pr0f bei Pastebin. Das DHS spiele das jedoch herunter. "Ich habe diverse Leute getroffen, die bezweifeln, dass eine Attacke wie diese möglich ist." Dass es doch möglich ist, zeigte pr0f, indem er in die Systeme des Wasserwerks in South Houston im US-Bundesstaat Texas einbrach. Zum Beweis für seine Aktion veröffentlichte er Screenshots, die Diagramme der Anlagen des Wasserwerks zeigen.

Sicherheitsmängel bei Energieversorger

Dass pr0f nicht unrecht hat, zeigt auch der Fall des Energieversorgers Tennessee Valley Authority (TVA): Dort stellte die US-Aufsichtsbehörde US Government Accountability Office 2008 gravierende Sicherheitsmängel fest. Die TVA hatte unter anderem ihre Leittechnik an das mit dem Internet verbundene Firmennetz angeschlossen. Beide Systeme waren jedoch nur unzureichend gesichert.

Kritische Infrastrukturen wie Telekommunikation, Strom- oder Wasserversorgung seien ständig Ziel von Cyberangriffen, berichtete der US-Thinktank Center for Strategic and International Studies (CSIS) im vergangenen Jahr. Auf der Sicherheitskonferenz Black Hat im Sommer warnten Experten vor Sicherheitsmängeln bei Scada-Systemen.


BasAn 20. Nov 2011

Das gilt nur für Länder die sich nicht wehren können ;)

Birkner_Alex 19. Nov 2011

Ich sag nur: Stirb Langsam 4.0

Kommentieren



Anzeige

  1. Projektleiter/-in Software für Bremsregelsysteme
    Robert Bosch GmbH, Abstatt
  2. Automotive Testingenieur / Techniker (m/w)
    GIGATRONIK Stuttgart GmbH, Stuttgart
  3. Spezialist Business Relationship Management (m/w) - IT-Fertigungssysteme und -programme
    Ford-Werke GmbH, Köln
  4. IT-Projektleiter/-in für IT-Systeme im Qualitätsmanagement
    Daimler AG, Sindelfingen

Detailsuche


Top-Angebote
  1. TIPP: 4 Blu-rays für 30 EUR
    (u. a. Interstellar, Grand Budapest Hotel, Teenage Mutant Ninja Turtles, Django Unchained, Edge of...
  2. NEU: GOOGLE Chromecast HDMI Streaming Media Player
    19,00€ inkl. Versand
  3. TIPP: Fast & Furious 7 - Extended Version (inkl. Digital Ultraviolet) [Blu-ray]
    14,99€

Weitere Angebote


Folgen Sie uns
       


  1. Magnetfeld

    Die Smartwatch sendet Daten durch den Körper

  2. Film-Codecs

    Amazon gibt 500 Millionen Dollar für Startup aus

  3. Direkt zur CIA

    BND soll deutsche Telefonate in die USA geroutet haben

  4. RT-AC5300

    Asus' Igel- Router soll der weltweit schnellste sein

  5. Streaming

    Netflix beginnt Anfang 2016 mit HDR

  6. Datenschutz

    Spotify bessert nach - ein bisschen

  7. Kopenhagen

    Elektro-Carsharing mit der Busfahrkarte

  8. The Witcher 3

    Romantik-Optimierung per Patch

  9. RSA-CRT

    RSA-Angriff aus dem Jahr 1996 wiederentdeckt

  10. Runtastic Moment ausprobiert

    Die Fitness-Tracker für Uhrenliebhaber



Haben wir etwas übersehen?

E-Mail an news@golem.de



Windows 10 IoT ausprobiert: Finales Windows auf dem Raspberry Pi 2
Windows 10 IoT ausprobiert
Finales Windows auf dem Raspberry Pi 2
  1. Orange Pi PC Bastelrechner für 15 US-Dollar
  2. Odroid C1+ Ausnahmsweise teurer, dafür praktischer und mit mehr Sound
  3. PiUSV+ angetestet Überarbeitete USV für das Raspberry Pi

Game Writer: Warum Quereinsteiger selten gute Storys für Spiele schreiben
Game Writer
Warum Quereinsteiger selten gute Storys für Spiele schreiben
  1. This War of Mine Krieg mit The Little Ones auf Konsole
  2. Swapster Deutsche Börse plant Handelsplattform für Spieler
  3. Ninja Theory Hellblade und eine Heldin mit Trauma

Uberchord ausprobiert: Besser spielen statt Highscore jagen
Uberchord ausprobiert
Besser spielen statt Highscore jagen
  1. Pioneer XDP-100R Android-basierter Hi-Res-Audio-Player
  2. Gehacktes Babyfon Das Kind schreit, und die Welt hört mit
  3. DAB+ WDR schaltet seine Mittelwellensender ab

  1. Re: Was mir viel lieber wäre

    zampata | 18:28

  2. Re: Einfach dumm

    HubertHans | 18:26

  3. Re: hoffentlich

    kazhar | 18:24

  4. Re: Egal ob Fujitsu Kopie oder nicht

    consulting | 18:21

  5. Re: Und wann fangen sie mit "ruckelfrei" an?

    Morku | 18:15


  1. 18:31

  2. 18:05

  3. 17:38

  4. 17:34

  5. 16:54

  6. 15:15

  7. 14:44

  8. 14:41


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel