USA: Hacker manipulieren Wasser in Aufbereitungsanlage

Eindringlinge haben den Natriumhydroxid-Wert in einem Wasserwerk um ein Vielfaches erhöht. Der Angriff wurde rechtzeitig bemerkt.

Artikel veröffentlicht am , / dpa
Die Trinkwasserzusammensetzung wurde über das Internet geändert.
Die Trinkwasserzusammensetzung wurde über das Internet geändert. (Bild: Rudy and Peter Skitterians/Pixabay)

Unbekannte haben sich Zugang zu einer Wasseraufbereitungsanlage im US-Bundesstaat Florida verschafft und das Wasser chemisch manipuliert. Der oder die Täter hätten den Anteil von Natriumhydroxid im Wasser mehr als verhundertfacht, sagte der Sheriff des Bezirks Pinellas, Bon Gualtieri, am Montag (Ortszeit).

Stellenmarkt
  1. Anwendungsbetreuer (m/w/d) SAP HCM
    WITRON Gruppe, Parkstein (Raum Weiden / Oberpfalz)
  2. Iot Solution Engineer (m/w/d) Digital Factory
    Dürr Systems AG, Bietigheim-Bissingen
Detailsuche

Mitarbeiter der Anlage in Oldsmar hätten die "potenziell gefährliche" Änderung am vergangenen Freitag sofort bemerkt und rückgängig gemacht, da sie gleichzeitig wie die Eindringlinge am System angemeldet waren und die Mausbewegungen in der Steuerung sehen konnten. "Zu keiner Zeit gab es eine signifikante negative Auswirkung auf das behandelte Wasser", versicherte der Sheriff. Die Öffentlichkeit sei nie in Gefahr gewesen.

Gualtieri sagte, Natriumhydroxid werde zur Kontrolle des Säuregehalts des Wassers und zur Entfernung von Metallen aus dem Trinkwasser in einer Wasseraufbereitungsanlage verwendet. "Dies ist nicht nur 'Oh, wir setzen ein wenig Chlor oder ein wenig Fluorid frei', wir sprechen im Grunde über Lauge, die von 100 ppm (Parts per Million) auf 11.100 erhöht wurde", betonte Gualtieri. Das sei offensichtlich eine signifikante und potenziell gefährliche Änderung. Danach hätten die Eindringlinge die Steuerung der Anlage verlassen und die Werte seien sofort zurückgesetzt worden.

Steuerungen von Klär- und Wasserwerken im Internet

Auch wenn die Änderung nicht sofort bemerkt worden wäre, hätte es zwischen 24 und 36 Stunden gedauert, bis das aufbereitete Wasser ins Versorgungssystem gelangt wäre. Der Fall werde nun unter anderem von der Bundespolizei FBI untersucht. Auf die Steuerung konnten die Eindringlinge über das Internet zugreifen und die entsprechenden Werte ändern. Bislang gebe es keine Verdächtigen. Auch sei noch unklar, ob der Zugriff von innerhalb oder außerhalb der USA erfolgt sei.

Hacking & Security: Das umfassende Handbuch. 2. aktualisierte Auflage des IT-Standardwerks (Deutsch) Gebundene Ausgabe
Golem Karrierewelt
  1. Data Engineering mit Python und Spark: virtueller Zwei-Tage-Workshop
    18./19.01.2023, Virtuell
  2. Airtable Grundlagen: virtueller Ein-Tages-Workshop
    09.12.2022, Virtuell
Weitere IT-Trainings

Die Steuerungen oder genauer Prozessleitsysteme von Wasser- und Abwasserversorgern sind häufig über das Internet erreichbar, um beispielsweise Werte einzusehen oder die Analgen fernzusteuern. 2018 berichtete Golem.de bereits über mehrere Klär- und Wasserwerke in Deutschland, deren Prozessleitsysteme über das Internet erreichbar waren - teils mit bereits vorausgefülltem Benutzernamen, der auch als Passwort diente.

Nachtrag vom 9. Februar 2021, 11:40 Uhr

Laut der Nachrichtenagentur Reuters konnten die Eindringlinge über die Fernwartungssoftware Teamviewer auf die Steuerung des Wasserwerks zugreifen. Der zuständige Angestellte sei mit einem Pop-up-Fenster auf den Fernzugriff hingewiesen worden. Anschließend habe er gesehen, wie die Eindringlinge verschiedene Programme öffneten und das System manipulierten, erklärte Gualtieri.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


chefin 09. Feb 2021

Teamviewer ist ein VPN, er tunnelt die Daten, ist nicht von aussen erreichbar. Er ist ein...

Tantalus 09. Feb 2021

Man kann Teamviewer auch für unbeaufsichtigten Zugriff einrichten, dann muss niemand...

katze_sonne 09. Feb 2021

Laut t-online ja, es war Teamviewer: https://www.t-online.de/digital/internet...



Aktuell auf der Startseite von Golem.de
Cloudgaming-Dienst
Google schließt Stadia

Google steigt aus dem Cloud-Gaming-Geschäft aus und stellt seinen Dienst Stadia ein. Kunden erhalten ihr Geld zurück.

Cloudgaming-Dienst: Google schließt Stadia
Artikel
  1. Axel-Springer-Chef: Döpfner schlug Musk den Kauf von Twitter vor
    Axel-Springer-Chef
    Döpfner schlug Musk den Kauf von Twitter vor

    "Das wird lustig": Wenige Tage vor seinem Einstieg bei Twitter erhielt Elon Musk eine interessante Nachricht von Axel-Springer-Chef Döpfner.

  2. Flexpoint, Bfloat16, TensorFloat32, FP8: Dank KI zu neuen Gleitkommazahlen
    Flexpoint, Bfloat16, TensorFloat32, FP8
    Dank KI zu neuen Gleitkommazahlen

    Die Dominanz der KI-Forschung bringt die Gleitkommazahlen erstmals seit Jahrzehnten wieder durcheinander. Darauf muss auch die Hardware-Industrie reagieren.
    Von Sebastian Grüner

  3. Probefahrt mit EQS SUV: Geländegängiger Luxus auf vier Rädern
    Probefahrt mit EQS SUV
    Geländegängiger Luxus auf vier Rädern

    Nach einer Testrunde in Colorado versteht man, was Mercedes beim EQS SUV mit Top-End Luxury meint.
    Ein Bericht von Dirk Kunde

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • CyberWeek nur noch heute • Xbox Series S + FIFA 23 259€ • MindStar (Mega Fastro SSD 1TB 69€, KF DDR5-6000 32GB Kit 229€) • PCGH-Ratgeber-PC 3000€ Radeon Edition 2.500€ • Alternate (Be Quiet Tower-Gehäuse 89,90€) • PS5-Controller GoW Ragnarök Limited Edition vorbestellbar [Werbung]
    •  /