USA: Hacker manipulieren Wasser in Aufbereitungsanlage

Eindringlinge haben den Natriumhydroxid-Wert in einem Wasserwerk um ein Vielfaches erhöht. Der Angriff wurde rechtzeitig bemerkt.

Artikel veröffentlicht am , / dpa
Die Trinkwasserzusammensetzung wurde über das Internet geändert.
Die Trinkwasserzusammensetzung wurde über das Internet geändert. (Bild: Rudy and Peter Skitterians/Pixabay)

Unbekannte haben sich Zugang zu einer Wasseraufbereitungsanlage im US-Bundesstaat Florida verschafft und das Wasser chemisch manipuliert. Der oder die Täter hätten den Anteil von Natriumhydroxid im Wasser mehr als verhundertfacht, sagte der Sheriff des Bezirks Pinellas, Bon Gualtieri, am Montag (Ortszeit).

Stellenmarkt
  1. Senior Project Manager (m/f/d) for High Performance Computing Platform (HPC) program
    Elektrobit Automotive GmbH, Braunschweig, München, Ingolstadt, Erlangen
  2. Softwareentwickler (m/w/d)
    Gebr. Heller Maschinenfabrik GmbH, Nürtingen
Detailsuche

Mitarbeiter der Anlage in Oldsmar hätten die "potenziell gefährliche" Änderung am vergangenen Freitag sofort bemerkt und rückgängig gemacht, da sie gleichzeitig wie die Eindringlinge am System angemeldet waren und die Mausbewegungen in der Steuerung sehen konnten. "Zu keiner Zeit gab es eine signifikante negative Auswirkung auf das behandelte Wasser", versicherte der Sheriff. Die Öffentlichkeit sei nie in Gefahr gewesen.

Gualtieri sagte, Natriumhydroxid werde zur Kontrolle des Säuregehalts des Wassers und zur Entfernung von Metallen aus dem Trinkwasser in einer Wasseraufbereitungsanlage verwendet. "Dies ist nicht nur 'Oh, wir setzen ein wenig Chlor oder ein wenig Fluorid frei', wir sprechen im Grunde über Lauge, die von 100 ppm (Parts per Million) auf 11.100 erhöht wurde", betonte Gualtieri. Das sei offensichtlich eine signifikante und potenziell gefährliche Änderung. Danach hätten die Eindringlinge die Steuerung der Anlage verlassen und die Werte seien sofort zurückgesetzt worden.

Steuerungen von Klär- und Wasserwerken im Internet

Auch wenn die Änderung nicht sofort bemerkt worden wäre, hätte es zwischen 24 und 36 Stunden gedauert, bis das aufbereitete Wasser ins Versorgungssystem gelangt wäre. Der Fall werde nun unter anderem von der Bundespolizei FBI untersucht. Auf die Steuerung konnten die Eindringlinge über das Internet zugreifen und die entsprechenden Werte ändern. Bislang gebe es keine Verdächtigen. Auch sei noch unklar, ob der Zugriff von innerhalb oder außerhalb der USA erfolgt sei.

Hacking & Security: Das umfassende Handbuch. 2. aktualisierte Auflage des IT-Standardwerks (Deutsch) Gebundene Ausgabe
Golem Akademie
  1. Jira für Systemadministratoren: virtueller Zwei-Tage-Workshop
    9.–10. Dezember 2021, virtuell
  2. Azure und AWS Cloudnutzung absichern: virtueller Zwei-Tage-Workshop
    25.–26. November 2021, virtuell
Weitere IT-Trainings

Die Steuerungen oder genauer Prozessleitsysteme von Wasser- und Abwasserversorgern sind häufig über das Internet erreichbar, um beispielsweise Werte einzusehen oder die Analgen fernzusteuern. 2018 berichtete Golem.de bereits über mehrere Klär- und Wasserwerke in Deutschland, deren Prozessleitsysteme über das Internet erreichbar waren - teils mit bereits vorausgefülltem Benutzernamen, der auch als Passwort diente.

Nachtrag vom 9. Februar 2021, 11:40 Uhr

Laut der Nachrichtenagentur Reuters konnten die Eindringlinge über die Fernwartungssoftware Teamviewer auf die Steuerung des Wasserwerks zugreifen. Der zuständige Angestellte sei mit einem Pop-up-Fenster auf den Fernzugriff hingewiesen worden. Anschließend habe er gesehen, wie die Eindringlinge verschiedene Programme öffneten und das System manipulierten, erklärte Gualtieri.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Informatik
"Programmieren lernen tut weh"

Doris Aschenbrenner ist eine der jüngsten Professorinnen für Informatik in Deutschland. Ein Porträt über eine Frau mit einer großen Liebe für Roboter.
Ein Porträt von Peter Ilg

Informatik: Programmieren lernen tut weh
Artikel
  1. Apple: Kunde zeigt das Innere des Macbook Pro 14 mit M1 Pro
    Apple
    Kunde zeigt das Innere des Macbook Pro 14 mit M1 Pro

    Das neue Macbook Pro 14 kann wie die Vorgänger aufgeschraubt werden. Zumindest Akku und Ports sind auswechselbar, RAM und SSD aber nicht.

  2. Scoolio: Daten hunderttausender Schüler im Netz abrufbar
    Scoolio
    Daten hunderttausender Schüler im Netz abrufbar

    Die für die Schule gedachte App Scoolio hat zahlreiche persönliche Daten preisgegeben. Die Betreiber werden für ihr Verhalten kritisiert.

  3. Plugin-Hybride: Endet die Förderung trotz höherer Reichweiten?
    Plugin-Hybride
    Endet die Förderung trotz höherer Reichweiten?

    Die Plugin-Hybride der Mercedes C-Klasse sollen elektrisch mehr als 100 km weit kommen. Doch die Ampelkoalition könnte die umstrittene Förderung streichen.
    Von Friedhelm Greis

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Seagate Exos 18TB 319€ • Samsung 4K-Monitore & TVs günstiger (u. a. 50" QLED 2021 749€) • Alternate-Deals (u. a. Asus B550-Plus Maiboard 118€) • Neues Xiaomi 11T 256GB 549,90€ • Switch OLED 359,99€ • Speicherprodukte von Sandisk & WD [Werbung]
    •  /