Zum Hauptinhalt Zur Navigation

Suche Shortcut: Strg + K

Abo testen Anmelden
Deals
Rack & Stack (öffnet im neuen Fenster) Forum (öffnet im neuen Fenster)
SoftwareSecurityHardwareWissen

USA: Hacker manipulieren Wasser in Aufbereitungsanlage

Eindringlinge haben den Natriumhydroxid-Wert in einem Wasserwerk um ein Vielfaches erhöht. Der Angriff wurde rechtzeitig bemerkt.
/ Moritz Tremmel , dpa
12 Kommentare News folgen (öffnet im neuen Fenster)
Die Trinkwasserzusammensetzung wurde über das Internet geändert. (Bild: Rudy and Peter Skitterians/Pixabay)
Die Trinkwasserzusammensetzung wurde über das Internet geändert. Bild: Rudy and Peter Skitterians/Pixabay

Unbekannte haben sich Zugang zu einer Wasseraufbereitungsanlage im US-Bundesstaat Florida verschafft und das Wasser chemisch manipuliert. Der oder die Täter hätten den Anteil von Natriumhydroxid im Wasser mehr als verhundertfacht, sagte der Sheriff des Bezirks Pinellas, Bon Gualtieri, am Montag (Ortszeit).

Mitarbeiter der Anlage in Oldsmar hätten die "potenziell gefährliche" Änderung am vergangenen Freitag sofort bemerkt und rückgängig gemacht, da sie gleichzeitig wie die Eindringlinge am System angemeldet waren und die Mausbewegungen in der Steuerung sehen konnten. "Zu keiner Zeit gab es eine signifikante negative Auswirkung auf das behandelte Wasser" , versicherte der Sheriff. Die Öffentlichkeit sei nie in Gefahr gewesen.

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Gualtieri sagte, Natriumhydroxid werde zur Kontrolle des Säuregehalts des Wassers und zur Entfernung von Metallen aus dem Trinkwasser in einer Wasseraufbereitungsanlage verwendet. "Dies ist nicht nur 'Oh, wir setzen ein wenig Chlor oder ein wenig Fluorid frei', wir sprechen im Grunde über Lauge, die von 100 ppm (Parts per Million) auf 11.100 erhöht wurde" , betonte Gualtieri(öffnet im neuen Fenster) . Das sei offensichtlich eine signifikante und potenziell gefährliche Änderung. Danach hätten die Eindringlinge die Steuerung der Anlage verlassen und die Werte seien sofort zurückgesetzt worden.

Steuerungen von Klär- und Wasserwerken im Internet

Auch wenn die Änderung nicht sofort bemerkt worden wäre, hätte es zwischen 24 und 36 Stunden gedauert, bis das aufbereitete Wasser ins Versorgungssystem gelangt wäre. Der Fall werde nun unter anderem von der Bundespolizei FBI untersucht. Auf die Steuerung konnten die Eindringlinge über das Internet zugreifen und die entsprechenden Werte ändern. Bislang gebe es keine Verdächtigen. Auch sei noch unklar, ob der Zugriff von innerhalb oder außerhalb der USA erfolgt sei.

Anzeige

Hacking & Security: Das umfassende Hacking-Handbuch mit über 1.000 Seiten Profiwissen. 3., aktualisierte Auflage des IT-Standardwerks (Gebundene Ausgabe)

Jetzt bestellen bei Amazon (öffnet im neuen Fenster)

Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.

Die Steuerungen oder genauer Prozessleitsysteme von Wasser- und Abwasserversorgern sind häufig über das Internet erreichbar, um beispielsweise Werte einzusehen oder die Analgen fernzusteuern. 2018 berichtete Golem.de bereits über mehrere Klär- und Wasserwerke in Deutschland, deren Prozessleitsysteme über das Internet erreichbar waren – teils mit bereits vorausgefülltem Benutzernamen, der auch als Passwort diente.

Nachtrag vom 9. Februar 2021, 11:40 Uhr

Laut der Nachrichtenagentur Reuters(öffnet im neuen Fenster) konnten die Eindringlinge über die Fernwartungssoftware Teamviewer auf die Steuerung des Wasserwerks zugreifen. Der zuständige Angestellte sei mit einem Pop-up-Fenster auf den Fernzugriff hingewiesen worden. Anschließend habe er gesehen, wie die Eindringlinge verschiedene Programme öffneten und das System manipulierten, erklärte Gualtieri.

Zur Startseite 12 Kommentare

Relevante Themen

USAPolitikSecuritySicherheitslückeTelekommunikationInfrastrukturDatensicherheitKritis