Sicherheit US-Behörden bestreiten Cyberangriff auf Wasserwerk

Der Schaden in einem US-Wasserwerk gehe nicht auf einen Cyberangriff zurück, haben das US-Heimatschutzministerium und das FBI erklärt. Es gebe keinen Beweis für einen Cybereinbruch in das Scada-System der Versorgungseinrichtung.

US-Behörden haben erneut bestritten, dass der Ausfall einer Pumpe in einem Wasserwerk im US-Bundesstaat Illinois auf ein Eindringen in das Computersystem der Anlagen zurückzuführen ist. Das Heimatschutzministerium (Department of Homeland Security, DHS) und die Bundespolizei (Federal Bureau of Investigation, FBI) hätten den Fall genau geprüft und "keinen Beweis für einen Cybereinbruch in das Scada-System des Curran-Gardner Public Water District in Springfield, Illinois, gefunden", teilte DHS-Sprecher Chris Ortman mit.

Es gebe keine Beweise für frühere Behauptungen, dass Passwörter geklaut worden seien oder dass der Händler, von dem das Scada-System stammt, in die Angelegenheit verwickelt sei, heißt es in der Stellungnahme, die an verschiedene US-Medien verschickt wurde. DHS und FBI verneinten auch, dass es Spuren nach Russland gebe. Der Bericht über einen Cyberangriff beruhe auf "unverarbeiteten, nicht bestätigten Daten", die "anschließend den Medien zugespielt wurden". Allerdings werde in dem Fall weiter ermittelt. Falls es weitere relevante Informationen gebe, würden diese veröffentlicht.

Wasserversorgung gesichert

Ein Angestellter der Wasserwerke bestätigte in der Lokalzeitung The State Journal-Register den Schaden an der Pumpe. Es sei aber unklar, ob dieser durch einen Einbruch in die Computersysteme verursacht worden sei. Die örtliche Wasserversorgung sei dadurch nicht gefährdet gewesen.

Bemerkenswerterweise war es eine Sicherheitsbehörde, die den Vorfall meldete: Am 10. November berichtete eine Publikation des Illinois Statewide Terrorism and Intelligence Center, dass in einem Wasserwerk in dem Bundesstaat eine Pumpe durchgebrannt sei, nachdem das Scada-System mehrfach ein- und ausgeschaltet worden war. Der Eindringling habe die Zugangsdaten bei dem Händler, der das System geliefert habe, gestohlen. Bekannt wurde der Fall, als der US-Sicherheitsexperte Joe Weiss in seinem Blog darüber berichtete.

Vorläufiger statt abschließender Bericht

Das Illinois Statewide Terrorism and Intelligence Center fungiert als eine Art Sammelstelle für sicherheitsrelevante Meldungen aus dem US-Bundesstaat. Ein namentlich nicht genannter DHS-Mitarbeiter sagte dem Fernsehsender CNN, die Stelle habe zwei Berichte über den Zwischenfall in Springfield veröffentlicht. Diese seien aber nur für den Dienstgebrauch gedacht gewesen. Sie seien als erste Übersicht gedacht gewesen, nicht aber als abschließende Berichte.

Nachdem das DHS erklärt hatte, dass es keine glaubwürdigen Hinweise auf eine Gefährdung von kritischen Infrastrukturen und der öffentlichen Sicherheit gegeben habe, war ein Hacker, der sich pr0f nennt, in die Scada-Systeme eines Wasserwerkes in Texas eingebrochen. Damit habe er zeigen wollen, wie schlecht Versorgungssysteme in den USA gegen Cyberangriffe gesichert seien, erklärte er.