Sicherheitslücken: Mehrere Einbrüche in Systeme von US-Wasserwerken
Wasserwerk im US-Bundesstaat Virginia: Sicherheitsmängel in der Infrastruktur (Bild: Larry Downing/Reuters)

Sicherheitslücken Mehrere Einbrüche in Systeme von US-Wasserwerken

Weil das US-Heimatschutzministerium den Einbruch in die Systeme eines US-Wasserwerks nicht ernst genommen hat, ist ein Hacker in das System eines anderen Wasserwerks eingedrungen, Er wollte damit beweisen, wie schlecht die Versorgungseinrichtungen in den USA geschützt sind.

Anzeige

In den USA ist kürzlich mehrfach in die Systeme von Wasserwerken eingebrochen worden. Einer der Eindringlinge sagte, er habe zeigen wollen, wie einfach das sei. Der junge Mann, der sich pr0f nennt, erklärte in einer E-Mail an den US-Branchendienst Cnet, seine Aktion sei ein Protest gegen die Reaktion der US-Behörden auf einen vergleichbaren Einbruch.

Pumpe zerstört

In der Vorwoche waren Unbekannte in das Scada-System (Supervisory Control and Data Acquisition) eines Wasserwerkes im US-Bundesstaat Illinois eingedrungen. Sie hätten es mehrfach ein- und ausgeschaltet und dadurch eine Pumpe zerstört, berichtet der US-Sicherheitsexperte Joe Weiss in seinem Blog Control Global.

Möglicherweise waren die Täter zuvor in die Systeme des Verkäufers der Software eingedrungen und hatten dort Nutzernamen und Passwörter gestohlen. Sie hätten zu einer IP-Adresse in Russland zurückverfolgt werden können, schreibt Weiss.

Keine Gefahr

Die Behörden hatten den Vorfall heruntergespielt. Das US-Heimatschutzministerium (Department of Homeland Security, DHS) erklärte, es gebe keine glaubwürdigen Hinweise auf eine Gefährdung von kritischen Infrastrukturen und der öffentlichen Sicherheit.

Die nationale Infrastruktur sei in einem desolatem Zustand, scheibt pr0f bei Pastebin. Das DHS spiele das jedoch herunter. "Ich habe diverse Leute getroffen, die bezweifeln, dass eine Attacke wie diese möglich ist." Dass es doch möglich ist, zeigte pr0f, indem er in die Systeme des Wasserwerks in South Houston im US-Bundesstaat Texas einbrach. Zum Beweis für seine Aktion veröffentlichte er Screenshots, die Diagramme der Anlagen des Wasserwerks zeigen.

Sicherheitsmängel bei Energieversorger

Dass pr0f nicht unrecht hat, zeigt auch der Fall des Energieversorgers Tennessee Valley Authority (TVA): Dort stellte die US-Aufsichtsbehörde US Government Accountability Office 2008 gravierende Sicherheitsmängel fest. Die TVA hatte unter anderem ihre Leittechnik an das mit dem Internet verbundene Firmennetz angeschlossen. Beide Systeme waren jedoch nur unzureichend gesichert.

Kritische Infrastrukturen wie Telekommunikation, Strom- oder Wasserversorgung seien ständig Ziel von Cyberangriffen, berichtete der US-Thinktank Center for Strategic and International Studies (CSIS) im vergangenen Jahr. Auf der Sicherheitskonferenz Black Hat im Sommer warnten Experten vor Sicherheitsmängeln bei Scada-Systemen.


BasAn 20. Nov 2011

Das gilt nur für Länder die sich nicht wehren können ;)

Birkner_Alex 19. Nov 2011

Ich sag nur: Stirb Langsam 4.0

Kommentieren


Phrixos-IT SEO Hard- Software PC-Probleme Internet / 20. Nov 2011

Hackerangriffe auf US-Wasserwerke



Anzeige

  1. JAVA und PL/1 Developer (m/w) für Systemdesign und Programmierung
    KfW Bankengruppe, Berlin
  2. Senior Consultant (m/w) SAP SuccessFactors
    metafinanz Informationssysteme GmbH, München
  3. Softwareentwickler (m/w)
    ZF Friedrichshafen AG, Passau
  4. SAP CRM Berater (m/w)
    SPIRIT/21, Braunschweig

 

Detailsuche


Folgen Sie uns
       


  1. Deutsche Grammophon

    Klassik streamen mit bis zu 320 Kbps

  2. Alibaba

    Milliardenschwerer Börsengang wohl Mitte September

  3. Test Infamous First Light

    Neonbunter Actionspaß

  4. Nach Wurstfirmeninsolvenz

    Redtube-Abmahn-Anwalt verliert Zulassung

  5. Gat out of Hell

    Saints Row und die Froschplage in der Hölle

  6. Ridesharing

    Taxidienst Uber in 200 Städten verfügbar

  7. Telefónica und E-Plus

    "Haben endgültige Freigabe von EU-Kommission bekommen"

  8. Intel Core i7-5960X im Test

    Die PC-Revolution beginnt mit Octacore und DDR4

  9. Nintendo

    Neuer 3DS mit NFC und zweitem Analogstick

  10. Onlinereiseplattform

    Opodo darf Nutzern keine Versicherungen unterschieben



Haben wir etwas übersehen?

E-Mail an news@golem.de



Breitbandausbau: Netzbetreiber und Regierung schachern um Netzneutralität
Breitbandausbau
Netzbetreiber und Regierung schachern um Netzneutralität
  1. Mobiles Internet Roaming-Gebühren benachteiligen Grenzregionen
  2. Digitale Agenda Bitkom fordert komplette Nutzung des 700-Megahertz-Bandes
  3. Digitale Agenda 38 Seiten Angst vor festen Zusagen

Spiele auf dem Oculus Rift DK2: Manchmal klappt es, manchmal nicht
Spiele auf dem Oculus Rift DK2
Manchmal klappt es, manchmal nicht
  1. Oculus Rift Geld für gefundene Sicherheitslücken
  2. Virtuelle Realität Hüft-OP mit Oculus Rift und zwei Gopro-Kameras
  3. Oculus Rift Valve aktualisiert SteamVR für das DK2

Sofia: Der fliegende Blick durch den Staub
Sofia
Der fliegende Blick durch den Staub
  1. Gehirnforschung Licht programmiert Gedächtnis um
  2. Audio aus Video Gefilmte Topfpflanze verrät Gespräche
  3. Nahrungsmittel Trinken statt Essen

    •  / 
    Zum Artikel