Berechtigter Zugriff Kein Cybereinbruch in US-Wasserwerk

Der mysteriöse Einbruch in die Systeme eines Wasserwerks im US-Bundesstaat Illinois scheint geklärt: Offensichtlich hatte sich ein Geschäftspartner des Betreibers in das System eingewählt. Das berichtet die Tageszeitung Washington Post unter Berufung auf eine Quelle, die über den Stand der Ermittlungen in dem Fall informiert ist.

Keine Hinweise auf Einbruch

Die Ermittler hätten die Logfiles und alle Verbindungen der Systeme zu fremden IP-Adressen untersucht, sagte der Informant. Dabei hätten sie keine Hinweise auf einen Einbruch oder andere widerrechtliche Aktivitäten gefunden.

Am 10. November hatte eine Sicherheitsbehörde, die Illinois Statewide Terrorism and Intelligence Center (Stic), berichtet, dass in einem Wasserwerk in dem Bundesstaat eine Pumpe durchgebrannt sei, nachdem das Scada-System mehrfach ein- und ausgeschaltet worden war. Die Zugangsdaten habe sich der Eindringling bei dem Händler, der das System geliefert habe, beschafft. Einige Tage danach hatte ein Sicherheitsexperte den Fall bekanntgemacht.

Pumpenprobleme

Die Spur führe nach Russland, hatte das Stic erklärt. Auch das ließ sich verifizieren: Der Geschäftspartner sei in persönlichen Angelegenheiten in Russland unterwegs gewesen, als er auf das Scada-System zugriff. Er war aller Wahrscheinlichkeit nach auch nicht für den Schaden an einer Pumpe verantwortlich. Diese sei in der Vergangenheit schon mehrfach durch Fehlfunktionen aufgefallen, erklärte ein Mitarbeiter des US-Heimatschutzministeriums (Department of Homeland Security, DHS).

Das DHS hatte von Anfang an bestritten, dass der Ausfall auf einen Cybereinbruch zurückzuführen sei. Der Stic-Bericht habe auf "unverarbeiteten, nicht bestätigten Daten" beruht, die "anschließend den Medien zugespielt wurden", kritisierte das DHS Ende vergangener Woche.