Als Admin Pumpen steuern

Die verschiedenen Stationen des Abwassers lassen sich im Prozessleitsystem durchlaufen. Vom Kombibecken zur Schlammeindickung bis zum Schlammstapelbehälter sind alle Stationen abgebildet. Voraussichtlich 4.500 m³ Klärschlamm entstehen laut einer Schätzung im Mitteilungsblatt der Gemeinde im Jahr 2018. Ein Tanklaster-Icon in der Verwaltungssoftware illustriert den Abtransport des Klärschlamms. Auf einem Infofeld steht "0,0 l/s". Der Schlamm bleibt im Behälter.

Stellenmarkt
  1. Digital Officer (m/w/d)
    Richter-Helm BioLogics GmbH & Co. KG, Hamburg
  2. Category Development Manager / Space Planning (w/m/d)
    dm-drogerie markt GmbH + Co. KG, Karlsruhe
Detailsuche

Wie hoch soll der Füllstand des Sandfangs sein? Bei welchem Füllstand soll die Sandfangpumpe angefahren werden? Neef und Schäfers wissen nicht genau, welche Auswirkungen die einzelnen Felder auf die Kläranlage haben, doch sie könnten diese und viele andere Werte selbst setzen und etwaige Warnmeldungen einfach quittieren.

Die Beschaffenheit der Anlage und des Abwassers können sie nicht nur live betrachten, sie können sich die Werte auch zum Wunschzeitpunkt oder in einer Tages-, Monats- oder Jahreszusammenfassung anzeigen lassen: Die verarbeitete Abwassermenge, der Nitrat- oder Ammoniumgehalt, der pH-Wert in den verschiedenen Klärstufen, selbst der Stromverbrauch des Gebläses bei der Wasserbelebung lassen sich einsehen.

Besonders kritisch wird es bei der Benutzerverwaltung: Die Passwörter der angelegten Nutzer könnten einfach geändert und damit die bisherigen Nutzer ausgesperrt werden. Bei einem Fehler oder Notfall kann die Software die Mitarbeiter auf der hinterlegten Mobilfunknummer per SMS oder Telefonanruf alarmieren - je nachdem, wer gerade Bereitschaftsdienst hat. Auch diese Optionen könnten mit Admin-Zugriff geändert werden. Neef und Schäfers hätten die komplette Anlage von den Pumpen bis zu den Nutzern übernehmen können.

Golem Akademie
  1. Penetration Testing Fundamentals
    23.-24. September 2021, online
  2. Microsoft 365 Security Workshop
    9.-11. Juni 2021, Online
Weitere IT-Trainings

Auch weitere Kläranlagen sind anfällig. In der Kläranlage am Starnberger See lässt sich die Beleuchtung über das Prozessleitsystem steuern. Mit einem Klick kann im Werkstattgebäude oder in einem der Büros der Verwaltung das Licht ausgeschaltet werden.

In der Kläranlage Wallersdorf konnte die Pumpe in einem Pumpwerk in unmittelbarer Nähe zu einem BMW-Werk gesteuert werden. Was für Auswirkungen das Ausschalten der Pumpe für die BMW-Mitarbeiter hätte haben können, möchte man sich nicht vorstellen.

Bedrohungslage: Gelb

Ihre Funde meldeten Neef und Schäfers dem Bundesamt für Sicherheit in der Informationstechnik (BSI), das wiederum die einzelnen Anlagenbetreiber informierte. Innerhalb von 48 Stunden wurden alle Zugänge geschlossen.

Noch am Tag der Meldung informierte das BSI alle Betreiber kritischer Infrastrukturen aus dem Sektor Wasser in einer "BSI IT-Sicherheitsinformation" über "unzureichende Absicherungen von Prozessleittechnik". Gleichzeitig wurde die "IT-Bedrohungslage" im Bereich Wasser von "Grau" auf "Gelb" angehoben. Darunter versteht das BSI eine "IT-Bedrohungslage mit verstärkter Beobachtung von Auffälligkeiten unter temporärer Beeinträchtigung des Regelbetriebs".

Auch Flowchief reagierte bereits auf die Recherche.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Schwachstellen aufgedeckt: Per Weblogin ins KlärwerkFlowchief bekommt sichere Standardeinstellungen 
  1.  
  2. 1
  3. 2
  4. 3
  5. 4
  6.  


Aktuell auf der Startseite von Golem.de
Raumfahrt
Astra startet mit großen Ambitionen Billigraketen in Alaska

Mit 250.000 US-Dollar sollen die Raketen von Astra zum Preis eines Sportwagens hergestellt werden können. Wie will die Firma das schaffen?
Von Frank Wunderlich-Pfeiffer

Raumfahrt: Astra startet mit großen Ambitionen Billigraketen in Alaska
Artikel
  1. Nvidia und Colorful: Das Grafikkartenmuseum eröffnet seine Pforten
    Nvidia und Colorful
    Das Grafikkartenmuseum eröffnet seine Pforten

    Colorful und Nvidia eröffnen bald ein Grafikkarten-Museum. Zu sehen sind Seltenheiten wie die erste Dual-GPU von ATI und die Geforce 256.

  2. Fifa, Battlefield und Co.: Der EA-Hack startete mit Cookies für 10 US-Dollar
    Fifa, Battlefield und Co.
    Der EA-Hack startete mit Cookies für 10 US-Dollar

    Die Hacking-Gruppe erklärt dem Magazin Motherboard Schritt für Schritt, wie der Hack auf EA gelang. Die primäre Fehlerquelle: der Mensch.

  3. Onlinetickets: 17-Jähriger betrügt Bahn um 270.000 Euro
    Onlinetickets
    17-Jähriger betrügt Bahn um 270.000 Euro

    Mit illegal erworbenen Onlinetickets soll ein 17-Jähriger die Bahn um 270.000 Euro geprellt haben. Entdeckt wurde er nur durch Zufall.

Demigod 21. Feb 2019

Hallo, folgendes Problem besteht bei diesem Thema. Wenn eine Firma das Prozessleitsystem...

Drizzt Do-Urden 07. Jan 2019

Es kommt darauf an was abgeschaltet wird. Wenn man bei Hochwasser die sogenannten...

Anonymer Nutzer 26. Dez 2018

ja, aber wozu soll man denn sonst den bürgermeister kennen, und wenn einen keiner zu...

SanderK 24. Dez 2018

Gewagte Thesen ;-) Was it angeht, aber durchaus Treffend. Man sieht halt nix davon, wenn...

SvD 23. Dez 2018

Da wird also in einer - lt. Artikel - sehr "geforderten" Gemeinde ein System bezahlt...


Folgen Sie uns
       


  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Alternate (u. a. MSI Optix 27" WQHD/165 Hz 315,99€ und Fractal Design Vector RS Blackout Dark TG 116,89€) • Fractal Design Define S2 Black 99,90€ • Intel i9-11900 379€ • EPOS Sennheiser GSP 600 149€ • Amazon: PC-Spiele reduziert (u. a. C&C: Remastered Collection 9,99€) [Werbung]
    •  /