• IT-Karriere:
  • Services:

Sicherheitslücken: Mehrere Einbrüche in Systeme von US-Wasserwerken

Weil das US-Heimatschutzministerium den Einbruch in die Systeme eines US-Wasserwerks nicht ernst genommen hat, ist ein Hacker in das System eines anderen Wasserwerks eingedrungen, Er wollte damit beweisen, wie schlecht die Versorgungseinrichtungen in den USA geschützt sind.

Artikel veröffentlicht am ,
Wasserwerk im US-Bundesstaat Virginia: Sicherheitsmängel in der Infrastruktur
Wasserwerk im US-Bundesstaat Virginia: Sicherheitsmängel in der Infrastruktur (Bild: Larry Downing/Reuters)

In den USA ist kürzlich mehrfach in die Systeme von Wasserwerken eingebrochen worden. Einer der Eindringlinge sagte, er habe zeigen wollen, wie einfach das sei. Der junge Mann, der sich pr0f nennt, erklärte in einer E-Mail an den US-Branchendienst Cnet, seine Aktion sei ein Protest gegen die Reaktion der US-Behörden auf einen vergleichbaren Einbruch.

Pumpe zerstört

Stellenmarkt
  1. Heinzmann GmbH & Co. KG, Schönau
  2. Computacenter AG & Co. oHG, verschiedene Standorte

In der Vorwoche waren Unbekannte in das Scada-System (Supervisory Control and Data Acquisition) eines Wasserwerkes im US-Bundesstaat Illinois eingedrungen. Sie hätten es mehrfach ein- und ausgeschaltet und dadurch eine Pumpe zerstört, berichtet der US-Sicherheitsexperte Joe Weiss in seinem Blog Control Global.

Möglicherweise waren die Täter zuvor in die Systeme des Verkäufers der Software eingedrungen und hatten dort Nutzernamen und Passwörter gestohlen. Sie hätten zu einer IP-Adresse in Russland zurückverfolgt werden können, schreibt Weiss.

Keine Gefahr

Die Behörden hatten den Vorfall heruntergespielt. Das US-Heimatschutzministerium (Department of Homeland Security, DHS) erklärte, es gebe keine glaubwürdigen Hinweise auf eine Gefährdung von kritischen Infrastrukturen und der öffentlichen Sicherheit.

Die nationale Infrastruktur sei in einem desolatem Zustand, scheibt pr0f bei Pastebin. Das DHS spiele das jedoch herunter. "Ich habe diverse Leute getroffen, die bezweifeln, dass eine Attacke wie diese möglich ist." Dass es doch möglich ist, zeigte pr0f, indem er in die Systeme des Wasserwerks in South Houston im US-Bundesstaat Texas einbrach. Zum Beweis für seine Aktion veröffentlichte er Screenshots, die Diagramme der Anlagen des Wasserwerks zeigen.

Sicherheitsmängel bei Energieversorger

Dass pr0f nicht unrecht hat, zeigt auch der Fall des Energieversorgers Tennessee Valley Authority (TVA): Dort stellte die US-Aufsichtsbehörde US Government Accountability Office 2008 gravierende Sicherheitsmängel fest. Die TVA hatte unter anderem ihre Leittechnik an das mit dem Internet verbundene Firmennetz angeschlossen. Beide Systeme waren jedoch nur unzureichend gesichert.

Kritische Infrastrukturen wie Telekommunikation, Strom- oder Wasserversorgung seien ständig Ziel von Cyberangriffen, berichtete der US-Thinktank Center for Strategic and International Studies (CSIS) im vergangenen Jahr. Auf der Sicherheitskonferenz Black Hat im Sommer warnten Experten vor Sicherheitsmängeln bei Scada-Systemen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. (u. a. mit Speicherangeboten, z. B. Crucial BX500 1 TB für 77€, SanDisk Ultra NVMe SSD 1 TB...
  2. 285,80€ + 5,95€ Versand. Für Neukunden und bei Newsletter-Anmeldung noch günstiger...
  3. (u. a. Microsoft 365 Family | 6 Nutzer | Mehrere PCs/Macs, Tablets und mobile Geräte | 1...

BasAn 20. Nov 2011

Das gilt nur für Länder die sich nicht wehren können ;)

Birkner_Alex 19. Nov 2011

Ich sag nur: Stirb Langsam 4.0


Folgen Sie uns
       


Geforce RTX 3070 - Test

Die Grafikkarte liegt etwa gleichauf mit der Geforce RTX 2080 Ti.

Geforce RTX 3070 - Test Video aufrufen
    •  /