Wasserwerk im US-Bundesstaat Virginia: Sicherheitsmängel in der Infrastruktur
Wasserwerk im US-Bundesstaat Virginia: Sicherheitsmängel in der Infrastruktur (Bild: Larry Downing/Reuters)

Sicherheitslücken Mehrere Einbrüche in Systeme von US-Wasserwerken

Weil das US-Heimatschutzministerium den Einbruch in die Systeme eines US-Wasserwerks nicht ernst genommen hat, ist ein Hacker in das System eines anderen Wasserwerks eingedrungen, Er wollte damit beweisen, wie schlecht die Versorgungseinrichtungen in den USA geschützt sind.

Anzeige

In den USA ist kürzlich mehrfach in die Systeme von Wasserwerken eingebrochen worden. Einer der Eindringlinge sagte, er habe zeigen wollen, wie einfach das sei. Der junge Mann, der sich pr0f nennt, erklärte in einer E-Mail an den US-Branchendienst Cnet, seine Aktion sei ein Protest gegen die Reaktion der US-Behörden auf einen vergleichbaren Einbruch.

Pumpe zerstört

In der Vorwoche waren Unbekannte in das Scada-System (Supervisory Control and Data Acquisition) eines Wasserwerkes im US-Bundesstaat Illinois eingedrungen. Sie hätten es mehrfach ein- und ausgeschaltet und dadurch eine Pumpe zerstört, berichtet der US-Sicherheitsexperte Joe Weiss in seinem Blog Control Global.

Möglicherweise waren die Täter zuvor in die Systeme des Verkäufers der Software eingedrungen und hatten dort Nutzernamen und Passwörter gestohlen. Sie hätten zu einer IP-Adresse in Russland zurückverfolgt werden können, schreibt Weiss.

Keine Gefahr

Die Behörden hatten den Vorfall heruntergespielt. Das US-Heimatschutzministerium (Department of Homeland Security, DHS) erklärte, es gebe keine glaubwürdigen Hinweise auf eine Gefährdung von kritischen Infrastrukturen und der öffentlichen Sicherheit.

Die nationale Infrastruktur sei in einem desolatem Zustand, scheibt pr0f bei Pastebin. Das DHS spiele das jedoch herunter. "Ich habe diverse Leute getroffen, die bezweifeln, dass eine Attacke wie diese möglich ist." Dass es doch möglich ist, zeigte pr0f, indem er in die Systeme des Wasserwerks in South Houston im US-Bundesstaat Texas einbrach. Zum Beweis für seine Aktion veröffentlichte er Screenshots, die Diagramme der Anlagen des Wasserwerks zeigen.

Sicherheitsmängel bei Energieversorger

Dass pr0f nicht unrecht hat, zeigt auch der Fall des Energieversorgers Tennessee Valley Authority (TVA): Dort stellte die US-Aufsichtsbehörde US Government Accountability Office 2008 gravierende Sicherheitsmängel fest. Die TVA hatte unter anderem ihre Leittechnik an das mit dem Internet verbundene Firmennetz angeschlossen. Beide Systeme waren jedoch nur unzureichend gesichert.

Kritische Infrastrukturen wie Telekommunikation, Strom- oder Wasserversorgung seien ständig Ziel von Cyberangriffen, berichtete der US-Thinktank Center for Strategic and International Studies (CSIS) im vergangenen Jahr. Auf der Sicherheitskonferenz Black Hat im Sommer warnten Experten vor Sicherheitsmängeln bei Scada-Systemen.


BasAn 20. Nov 2011

Das gilt nur für Länder die sich nicht wehren können ;)

Birkner_Alex 19. Nov 2011

Ich sag nur: Stirb Langsam 4.0

Kommentieren



Anzeige

  1. Berater (m/w) "Voice und Value Added Services" / "Connectivity Services"
    Detecon International GmbH, Köln
  2. Senior Berater (m/w)
    Lufthansa Industry Solutions AS GmbH, Wolfsburg
  3. Softwareentwickler (m/w)
    SCHLEUPEN AG, Moers
  4. Java Entwickler (m/w)
    metafinanz, München und Stuttgart

 

Detailsuche


Top-Angebote
  1. TIPP: PS4-Spiele reduziert
    (u. a. GTA V 42,33€, Project CARS 43,79€, Tamriel Unlimited 43,79€, Alien: Isolation Ripley...
  2. TIPP: 4 Blu-rays für 30 EUR
    (u. a. Die Unfassbaren, Escape Plan, RED 2, Braveheart, Fast & Furious 6, Titanic)
  3. TIPP: Games-Downloads Angebote
    (u. a. Bioshock Infinite 7,49€, Xcom Enemy Unknown 4,99€, Boderlands 2 7,49€)

 

Weitere Angebote


Folgen Sie uns
       


  1. BND-Sonderermittler Graulich

    Zen-Buddhist mit Billig-Smartphone und Virenscanner

  2. 5G-Norma-Projekt

    Nokia, Telekom und Telefónica wollen 5G festlegen

  3. Oberlandesgericht

    Youtube kann durch Gema in Störerhaftung genommen werden

  4. Timesyncd

    Systemd soll Googles Zeitserver nicht mehr verwenden

  5. DAB+

    WDR schaltet seine Mittelwellensender ab

  6. Apple Music

    Beats 1 kann auch mit Android-Geräten gehört werden

  7. Her Story

    Bei Mausklick Mord

  8. Android-Update

    Medion bringt Lollipop auf vier Tablets

  9. Bewerberplattform

    IT-Gehaltserwartung in deutschen Startups liegt bei 43.000 Euro

  10. First Flight

    Sony stellt Crowdfunding-Plattform für eigene Ideen vor



Haben wir etwas übersehen?

E-Mail an news@golem.de



Radeon R9 Fury X im Test: AMDs Wasserzwerg schlägt Nvidias Titan in 4K
Radeon R9 Fury X im Test
AMDs Wasserzwerg schlägt Nvidias Titan in 4K
  1. Radeon R9 390 im Test AMDs neue alte Grafikkarten bekommen einen Nitro-Boost
  2. Grafikkarte AMDs neue R7- und R9-Modelle sind beschleunigte Vorgänger
  3. Grafikkarte AMD kündigt Radeon R9 Fury X und R9 Nano an

PGP: Hochsicher, kaum genutzt, völlig veraltet
PGP
Hochsicher, kaum genutzt, völlig veraltet
  1. OpenPGP Facebook verschlüsselt E-Mails
  2. Geheimhaltung IT-Experten wollen die NSA austricksen
  3. Security Wie Google Android sicher macht

Urheberrecht: Die Panoramafreiheit ist bedroht
Urheberrecht
Die Panoramafreiheit ist bedroht
  1. EU-Urheberrecht Wikipedia fürchtet Abschaffung der Panoramafreiheit
  2. Experten Filesharing-Urteil des Bundesgerichtshofs für Musikindustrie
  3. Privatkopie Österreich will Downloads von illegalen Quellen verbieten

  1. Re: Wer trägt denn hier das Risiko?

    suicicoo | 21:14

  2. Re: Wirklich schade!

    Prinzeumel | 21:12

  3. Re: Programmierer sind selbst schuld

    SelfEsteem | 21:08

  4. Re: IT-Administratoren nur 27.000

    Michael H. | 21:07

  5. Loyalität

    Prinzeumel | 21:05


  1. 20:54

  2. 18:49

  3. 17:32

  4. 16:55

  5. 16:33

  6. 16:05

  7. 15:22

  8. 15:04


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel