Sicherheit Wasserwerk hatte laut Hacker ein dreistelliges Passwort

Der Angriff auf das texanische Wasserwerk in der vergangenen Woche sei ein Kinderspiel gewesen, sagt der Eindringling. Er habe das Steuerungssystem mit einer Software aufgespürt. Das Passwort hatte nur drei Stellen.

Anzeige

Die Systeme des Wasserwerks von South Houston im US-Bundesstaat Texas waren offenbar nur unzureichend gesichert. Ein Kind hätte in die Systeme einbrechen können, erklärte der Eindringling, der sich pr0f nennt, Threatpost. Das ist das Blog des Sicherheitssoftwareherstellers Kaspersky.

Scanner findet Scada-Systeme

Er habe das System mit Hilfe eines Scanners aufgespürt, der nach digitalen Spuren von Supervisory-Control-and-Data-Acquisition-Systemen (Scada) sucht. Das System des Wasserwerks stammt vom deutschen Hersteller Siemens. Es sei über das Internet zugänglich und nur mit einem dreistelligen Passwort gesichert gewesen, berichtet pr0f.

Seine Aktion verdiene kaum die Bezeichnung Hack, sagte er. "Es tut mir leid, dass ich keine Geschichte über eine dauerhafte Gefahr durch ausgeklügelte Angriffe und so was erzählen kann. Aber ehrlich gesagt sind die meisten Kompromittierungen, die ich kenne, das Ergebnis großer Dummheit und nicht unglaublicher technischer Fähigkeiten auf Seiten der Angreifer."

Siemens warnt vor Sicherheitslücke

Die Simatic-Systeme von Siemens sind eine verbreitete Scada-Software. Siemens selbst hat im Sommer 2011 vor Schwachstellen in Systemen vom Typ S7 gewarnt. Das Unternehmen empfahl, den Zugang zu den Systemen "auf den für die Kontrolle nötigen autorisierten Personenkreis" zu beschränken und den Datenaustausch "mittels Ethernet über TCP und UDP Port#102 durch geeignete Sicherheitsmaßnahmen" zu blockieren. Außerdem sollten Passwörter regelmäßig geändert werden.

Sicherheitsexperten hatten vor einiger Zeit darauf hingewiesen, dass Scada-Systeme häufig nicht nur über das Internet erreichbar seien, sondern auch mit Suchmaschinen gefunden werden könnten. Außerdem nutzten viele dieser Systeme keine Sicherheitsmechanismen wie Verschlüsselung oder Authentifizierung.

Gleichgültigkeit der Behörden

Pr0f hatte seinen Einbruch in das System des texanischen Wasserwerks als Protestaktion gegen die Gleichgültigkeit von US-Behörden gegenüber der Bedrohung von Versorgungssystemen bezeichnet. In der Vorwoche waren Eindringlinge, die mutmaßlich aus Russland stammten, in das Scada-System eines Wasserwerks im US-Bundesstaat Illinois eingedrungen. Das US-Heimatschutzministerium kommentierte jedoch, es gebe keine glaubwürdigen Hinweise auf eine Gefährdung kritischer Infrastrukturen und der öffentlichen Sicherheit.

Die Infrastruktur sei in einem desolaten Zustand. Das DHS spiele das jedoch herunter, hatte pr0f erklärt. "Ich habe diverse Leute getroffen, die bezweifeln, dass eine Attacke wie diese möglich ist."

Kommentarübersicht
Re: Bitte um Info
slashwalker 22. Nov 2011

Bei SSH sollte man garkein PW nehmen und die Auth einem RSA/DSA Key überlassen.

Re: Verleitung zur Straftat
Der Held vom... 22. Nov 2011

Du, ich glaube, Dein Sarkasmus-Detektor ist kaputt ...

wieso die hacker?
fratze123 22. Nov 2011

die haben es ja nur zu erraten. vergeben wird das passwort von ganz anderen dumpfbacken...

Re: Die Chinesen haben den "Cyberwar" schon gewonnen.
vheinitz... 22. Nov 2011

Cyberwar kann nur US gewinnen: "Our game - our rules". Man kann nicht ein Spiel...

Re: Bye, bye Russland!
vheinitz... 22. Nov 2011

:-) Für US eine Coole Sache, diese "Cyberwars". Man muss keine Diktatoren mehr wie...

Kommentieren

Trackbacks
Anzeige
Stellenmarkt
  1. Web-Entwickler / Frontend-Entwickler (m/w)
    Affinitas GmbH, Berlin
  2. Akademische Räte / Rätinnen
    Universität Passau, Passau
  3. Software Entwickler (m/w)
    conject AG, Duisburg
  4. Head Technical Customer Implementation (m/w)
    Wirecard Technologies GmbH, Aschheim bei München

 

Detailsuche

Folgen Sie uns
       
Videos
Nokia Asha 501 - Trailer Nokia Asha 501 - Trailer
Ticker
  1. Superkondensator

    Neuer Energiespeicher mit kurzer Ladezeit

  2. Ruckus Wireless

    Telefonzellen werden zu Gratis-Hotspots

  3. Engine

    Unity-Basis kostenlos mit Mobile-Werkzeugen

  4. Drosselung

    Ein Drittel aller Filme wird als Video-on-Demand geliehen

  5. Wikileaks

    Wau-Holland-Stiftung kann nur noch die Server bezahlen

  6. Surface Pro im Test

    Microsofts Tablet überzeugt als Notebook

  7. Briefkastenfirmen

    Apple ist "einer der größten Steuervermeider" der USA

  8. Yahoo Japan

    Daten von 22 Millionen Nutzern kompromittiert

  9. Flying Wild Hog

    Der Shadow Warrior kämpft wieder

  10. Sony

    Die Playstation 4 ist schwarz - und verschwommen

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Anzeige
Cast AR
Cast AR: Gefeuerte Valve-Entwickler zeigen Räumliche-Objekte-Brille
Cast AR
Gefeuerte Valve-Entwickler zeigen Räumliche-Objekte-Brille

Zwei ehemalige Valve-Mitarbeiter haben auf einer Entwicklermesse eine revolutionäre AR-Brille gezeigt. Damit sollen sich computergenerierte Objekte räumlich korrekt in die Echtwelt einblenden lassen.

Blackberry
Blackberry Z10 im Langzeittest: Tausche Android gegen Blackberry
Blackberry Z10 im Langzeittest
Tausche Android gegen Blackberry

Mit dem Z10 versucht Blackberry ein Comeback im Smartphone-Markt. Auch Android-Anwendungen lassen sich auf dem Gerät installieren. Golem.de-Autor Tobias Költzsch hat zwei Wochen lang sein Galaxy S3 gegen das Z10 getauscht und im Langzeittest überprüft, wie schwer ein Umstieg ist.

  1. Smartphones Blackberry Q5 im Juli, Blackberry 10.1 wird verteilt
  2. Mobilfunk Fast drei Viertel der Smartphones laufen mit Android
  3. Blackberry-Chef "In fünf Jahren gibt es keine Tablets mehr"
Web Components
Web Components: HTML-Elemente selber bauen
Web Components
HTML-Elemente selber bauen

Mit Web Components, die derzeit vom W3C standardisiert werden, kann sich jeder seine eigenen HTML-Elemente bauen - samt Aussehen und Logik - und sie wie Standardelemente in HTML-Dokumenten nutzen. Mit Googles neuer Bibliothek Polymer funktioniert das auch in den heute verfügbaren Browsern.

  1. Chrome 26 Beta Verbesserte Rechtschreibkorrektur und Template-Unterstützung
Forumsbeiträge »
  1. Ruckus Wireless Telefonzellen werden zu Gratis-Hotspots

    Anscheinend ist nur die Telekom in Deutschland...

    savejeff | 18:24

  2. Engine Unity-Basis kostenlos mit Mobile-Werkzeugen

    Re: Bis 100.000 Dollar Firmenjahresumsatz

    Kaworu | 18:24

  3. Superkondensator Neuer Energiespeicher mit kurzer Ladezeit

    Hä? Wie kann es sein, dass eine 18 jährige auf so...

    Webcruise | 18:24

  4. Ruckus Wireless Telefonzellen werden zu Gratis-Hotspots

    Re: War ja so klar

    smirg0l | 18:24

  5. Briefkastenfirmen Apple ist "einer der größten Steuervermeider" der USA

    Re: Sozialkompetenz

    Peter Brülls | 18:23

Ticker »
  1. Superkondensator Neuer Energiespeicher mit kurzer Ladezeit

    18:07

  2. Ruckus Wireless Telefonzellen werden zu Gratis-Hotspots

    16:48

  3. Engine Unity-Basis kostenlos mit Mobile-Werkzeugen

    16:24

  4. Drosselung Ein Drittel aller Filme wird als Video-on-Demand geliehen

    15:04

  5. Wikileaks Wau-Holland-Stiftung kann nur noch die Server bezahlen

    14:17

  6. Surface Pro im Test Microsofts Tablet überzeugt als Notebook

    12:05

  7. Briefkastenfirmen Apple ist "einer der größten Steuervermeider" der USA

    12:01

  8. Yahoo Japan Daten von 22 Millionen Nutzern kompromittiert

    11:51

Zum Artikel