Cyberangriff in Norwegen: Hacker reißen Ventile eines Staudamms auf

Im April ist es Cyberkriminellen gelungen, aus der Ferne die Abflussventile eines Staudamms in Norwegen unbefugt vollständig zu öffnen und für mehrere Stunden unbemerkt geöffnet zu lassen. Als Angriffspunkt wird in einem Blogbeitrag der Cybersicherheitsfirma Claroty(öffnet im neuen Fenster) ein ausgespähtes und als unsicher eingestuftes Passwort vermutet. Zu Sachschäden oder einer Gefährdung der öffentlichen Sicherheit kam es wohl nicht.

Der Wasserabfluss lag zwar durch den Angriff um 497 Liter pro Sekunde höher als der vorgegebene untere Grenzwert, jedoch war es für das Flussbett wohl keine große Herausforderung, diese Wassermenge zu bewältigen. Dort sollen insgesamt bis zu 20.000 Liter pro Sekunde hindurchfließen können.

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Bessere C++-Codequalität mit modernen Clean-Code-Prinzipien

zum Artikel

Karriere Ratgeber: Digital Omnibus: Europas schleichender Abschied vom Datenschutz

zum Ratgeber

Seminar: Python kompakt – Einführung für Softwareentwickler: virtueller Vier-Tage-Workshop

zum Kurs

E-Learning: Exclusive: Microsoft 365 security: protective measures and event management (E-learning in English)

zum Kurs

Angriffsziel war den Angaben nach ein über das Internet zugängliches Steuerungsportal, über das der Mindestwasserdurchfluss geregelt werden konnte. Den Angreifern ist es wohl gelungen, die Authentifizierung zu umgehen, das System zu kompromittieren und in die Steuerung einzugreifen. Laut dem norwegischen Nachrichtenportal Energiteknikk(öffnet im neuen Fenster) werden russische Hacker hinter dem Angriff vermutet.

Ermittlungen laufen

Der attackierte Staudamm befindet sich beim Risevatnet-See in der Nähe der Stadt Svelgen im Südwesten Norwegens. Laut Hackread(öffnet im neuen Fenster) wurde der Angriff am 7. April entdeckt. Drei Tage später sollen die norwegischen Behörden über den Vorfall informiert und Ermittlungen eingeleitet worden sein. Alarmiert wurden Norwegens nationale Sicherheitsbehörde (NSM), die Norwegische Direktion für Wasserressourcen und Energie (NVE) sowie die örtliche Polizei.

Die Claroty-Forscher warnen in ihrem Bericht, dass ähnliche Cyberangriffe auch andernorts nicht auszuschließen sind. Sie sehen den Vorfall als Weckruf für Betreiber kritischer Infrastrukturen und empfehlen diesen, über das Internet zugängliche Schnittstellen proaktiv abzusichern - vor allem bei Umgebungen, die ursprünglich nicht mit Blick auf mögliche Fernzugriffe konzipiert wurden.

"Zu wenige Sicherheitsmaßnahmen zum Schutz kritischer Infrastrukturen können schnell katastrophale Folgen haben" , warnen die Forscher. Sobald sich ein Angreifer Zugang zu einem Gerät wie einem Regelventil verschafft habe, könne er sich potenziell durch die gesamte Steuerungsumgebung bewegen und schwere Schäden verursachen. Erst kürzlich hatten auch Sicherheitsforscher von Censys vor online zugänglichen Admin-Panels Hunderter Wasserwerke in den USA gewarnt .

• Reklame Hier geht es zu Erneuerbare Energien und Klimaschutz bei Amazon