Anzeige
Wasserwerk im US-Bundesstaat Virginia: Infrastruktur schlecht gesichert
Wasserwerk im US-Bundesstaat Virginia: Infrastruktur schlecht gesichert (Bild: Larry Downing/Reuters)

Sicherheit Wasserwerk hatte laut Hacker ein dreistelliges Passwort

Der Angriff auf das texanische Wasserwerk in der vergangenen Woche sei ein Kinderspiel gewesen, sagt der Eindringling. Er habe das Steuerungssystem mit einer Software aufgespürt. Das Passwort hatte nur drei Stellen.

Anzeige

Die Systeme des Wasserwerks von South Houston im US-Bundesstaat Texas waren offenbar nur unzureichend gesichert. Ein Kind hätte in die Systeme einbrechen können, erklärte der Eindringling, der sich pr0f nennt, Threatpost. Das ist das Blog des Sicherheitssoftwareherstellers Kaspersky.

Scanner findet Scada-Systeme

Er habe das System mit Hilfe eines Scanners aufgespürt, der nach digitalen Spuren von Supervisory-Control-and-Data-Acquisition-Systemen (Scada) sucht. Das System des Wasserwerks stammt vom deutschen Hersteller Siemens. Es sei über das Internet zugänglich und nur mit einem dreistelligen Passwort gesichert gewesen, berichtet pr0f.

Seine Aktion verdiene kaum die Bezeichnung Hack, sagte er. "Es tut mir leid, dass ich keine Geschichte über eine dauerhafte Gefahr durch ausgeklügelte Angriffe und so was erzählen kann. Aber ehrlich gesagt sind die meisten Kompromittierungen, die ich kenne, das Ergebnis großer Dummheit und nicht unglaublicher technischer Fähigkeiten auf Seiten der Angreifer."

Siemens warnt vor Sicherheitslücke

Die Simatic-Systeme von Siemens sind eine verbreitete Scada-Software. Siemens selbst hat im Sommer 2011 vor Schwachstellen in Systemen vom Typ S7 gewarnt. Das Unternehmen empfahl, den Zugang zu den Systemen "auf den für die Kontrolle nötigen autorisierten Personenkreis" zu beschränken und den Datenaustausch "mittels Ethernet über TCP und UDP Port#102 durch geeignete Sicherheitsmaßnahmen" zu blockieren. Außerdem sollten Passwörter regelmäßig geändert werden.

Sicherheitsexperten hatten vor einiger Zeit darauf hingewiesen, dass Scada-Systeme häufig nicht nur über das Internet erreichbar seien, sondern auch mit Suchmaschinen gefunden werden könnten. Außerdem nutzten viele dieser Systeme keine Sicherheitsmechanismen wie Verschlüsselung oder Authentifizierung.

Gleichgültigkeit der Behörden

Pr0f hatte seinen Einbruch in das System des texanischen Wasserwerks als Protestaktion gegen die Gleichgültigkeit von US-Behörden gegenüber der Bedrohung von Versorgungssystemen bezeichnet. In der Vorwoche waren Eindringlinge, die mutmaßlich aus Russland stammten, in das Scada-System eines Wasserwerks im US-Bundesstaat Illinois eingedrungen. Das US-Heimatschutzministerium kommentierte jedoch, es gebe keine glaubwürdigen Hinweise auf eine Gefährdung kritischer Infrastrukturen und der öffentlichen Sicherheit.

Die Infrastruktur sei in einem desolaten Zustand. Das DHS spiele das jedoch herunter, hatte pr0f erklärt. "Ich habe diverse Leute getroffen, die bezweifeln, dass eine Attacke wie diese möglich ist."


slashwalker 22. Nov 2011

Bei SSH sollte man garkein PW nehmen und die Auth einem RSA/DSA Key überlassen.

Der Held vom... 22. Nov 2011

Du, ich glaube, Dein Sarkasmus-Detektor ist kaputt ...

fratze123 22. Nov 2011

die haben es ja nur zu erraten. vergeben wird das passwort von ganz anderen dumpfbacken...

vheinitz... 22. Nov 2011

Cyberwar kann nur US gewinnen: "Our game - our rules". Man kann nicht ein Spiel...

vheinitz... 22. Nov 2011

:-) Für US eine Coole Sache, diese "Cyberwars". Man muss keine Diktatoren mehr wie...

Kommentieren



Anzeige

  1. IT-Manager JBoss Solution Architect (m/w)
    Media-Saturn IT-Services GmbH, Ingolstadt
  2. Business Intelligence Developer (m/w) mit Schwerpunkten Data Warehouse und Konsolidierung
    Hannover Rück, Hannover
  3. IT-Architect (m/w)
    Media-Saturn-Holding GmbH, Ingolstadt
  4. UX Designer (m/w)
    Haufe Gruppe, Freiburg im Breisgau

Detailsuche


Top-Angebote
  1. NUR HEUTE: MEDION ERAZER P6661 15,6-Zoll-Notebook PCGH-Edition
    899,00€ statt 999,00€ und 128-GB-USB-Stick gratis
  2. Geforce GTX 970/980/980Ti Grafikkarte kaufen und Rise of the Tomb Raider gratis erhalten
  3. NEU: Lenovo YOGA 300 29,5 cm (11,6 Zoll HD LED) Convertible Notebook (Intel Celeron N2940, 2,2GHz, 2GB RAM, 32GB SSD, Intel H
    199,00€

Weitere Angebote


Folgen Sie uns
       


  1. Remedy Entertainment

    Hardware-Anforderungen für Quantum Break veröffentlicht

  2. Paket-Ärger.de

    Die meisten Beschwerden über nicht ausgehändigte Pakete

  3. ÖPNV in San Francisco

    Die meisten Überwachungskamera sind nur Attrappen

  4. Snapdragon

    Qualcomm zeigt neuen 14nm-FinFET-Chip und ein Wearable-SoC

  5. Overload

    Descent-Macher sammeln Geld für neues Projekt

  6. Snapdragon X16

    Qualcomms neues LTE-Modem schafft 1 GBit pro Sekunde

  7. Social Media

    Bleib bescheiden, Twitter

  8. Android-Smartphone

    Gigasets Me Pro kommt mit Verspätung

  9. Vision Summit 2016

    Unity3D Pro für Rift-Besitzer und neues Plugin für Steam VR

  10. Elektronische Bildverarbeitung

    Algorithmus erkennt unsichtbare Strukturen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
VBB-Fahrcard: Der Fehler steckt im System
VBB-Fahrcard
Der Fehler steckt im System
  1. VBB-Fahrcard Busse speichern seit mindestens April 2015 Bewegungspunkte
  2. VBB-Fahrcard Berlins elektronische Fahrkarte speichert Bewegungsprofile

Galaxy View im Test: Samsungs Riesentablet scheitert als Fernseher-Alternative
Galaxy View im Test
Samsungs Riesentablet scheitert als Fernseher-Alternative
  1. Lehrer IT-Ausstattung an Schulen weiterhin nicht gut
  2. Huawei Mediapad M2 10.0 Gut ausgestattetes 10-Zoll-Tablet mit Stylus für 500 Euro
  3. Oberschule Weiter zu wenig Computer an den Schulen

IMHO: Amazon krempelt den Spielemarkt um
IMHO
Amazon krempelt den Spielemarkt um
  1. Lumberyard Amazon veröffentlicht Engine auf Basis der Cryengine

  1. Re: Kann ich bestätigen

    Mingfu | 16:05

  2. Re: Libre Office kann alles, was die meisten...

    tibrob | 16:04

  3. Re: Video der Gewinner "Rundkurs mit Hindernissen"

    dbraeckelmann | 16:03

  4. Re: wollen, sollen, könnten, scheinen...

    Brânakastryke | 16:02

  5. Re: Ist doch gut so wie es ist.

    keksperte | 16:01


  1. 15:55

  2. 15:49

  3. 15:38

  4. 15:28

  5. 14:59

  6. 14:09

  7. 13:59

  8. 12:57


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel