• IT-Karriere:
  • Services:

Windows 7 und Teamviewer: Wasserwerk wohl über schlechte Infrastruktur gehackt

Die Angestellten der gehackten Wasseraufbereitungsanlage nutzten das gleiche Teamviewer-Passwort für den Fernzugriff.

Artikel veröffentlicht am ,
Ein Passwort für alle ist keine gute Idee.
Ein Passwort für alle ist keine gute Idee. (Bild: Gerd Altmann/Pixabay)

Die vergangene Woche im US-Bundesstaat Florida gehackte Wasseraufbereitungsanlage wurde vermutlich über ihre schlechte Sicherheitsinfrastruktur gehackt. So sollen die Angestellten über eine nicht mehr unterstützte Windows-Version und die Fernwartungssoftware Teamviewer auf die Steuerung des Wasserwerks zugegriffen haben. Letzteres wurde dabei nur mit einem Passwort geschützt, das sich die Angestellten teilten. Ob das Passwort obendrein unsicher war, ist bisher nicht bekannt.

Stellenmarkt
  1. Stadtverwaltung Bocholt, Bocholt
  2. NEW AG, Mönchengladbach

Teamviewer lief laut US-Behörden auf einem Windows 7, das seit Januar 2020 keine Sicherheitsupdates mehr von Microsoft erhält. Das System soll in der 32-Bit-Version zum Einsatz gekommen sein, eine Firewall oder ähnliche Sicherheitsvorkehrungen waren nicht vorhanden. Auf dieser Grundlage griffen die Angestellten auf das Scada-System (Supervisory Control and Data Acquisition) des Wasserwerks zu, mit dem sich auch die Wasserqualität beeinflussen ließ.

Ein Eindringling hatte dort am 5. Februar 2021 den Natriumhydroxid-Wert (Lauge) um das 100-Fache erhöht, was zu einer Vergiftung der Bevölkerung hätte führen können. Ein Angestellter, der zu dieser Zeit per Teamviewer auf die Steuerung des Wasserwerks zugriff, bemerkte die Mausbewegungen und die veränderten Einstellungen jedoch, die anschließend rückgängig gemacht wurden.

Laxe Sicherheitsvorkehrungen bei Wasserwerken

Die Berichte von Polizei und Behörden klangen bisher, als ob der Eindringling sich nicht auf Anhieb im System zurechtfand und verschiedene Programme öffnete, bis er zu den Natriumhydroxid-Einstellungen gelangte und diese änderte. Auch das FBI geht davon aus, dass die laxen Sicherheitsvorkehrungen von dem Eindringling ausgenutzt wurden.

Der ehemalige Leiter der Cybersecurity and Infrastructure Security Agency, Christopher Krebs, sagte jedoch vor dem Heimatschutzausschuss des Repräsentantenhauses, dass der Einbruch "sehr wahrscheinlich" das Werk eines "verärgerten Mitarbeiters" sei.

In den USA gibt es etwa 54.000 Trinkwassersysteme, die überwiegende Mehrheit davon versorge - wie im betroffenen Tampa - unter 50.000 Personen, schreibt der Journalist Brian Krebs in seinem Blog. Praktisch alle seien auf eine Art von Fernzugriff angewiesen, um die Anlagen zu überwachen oder gar zu steuern. "Viele dieser Einrichtungen sind unbeaufsichtigt, unterfinanziert und haben niemanden, der den IT-Betrieb rund um die Uhr überwacht", schreibt Krebs.

Hacking & Security: Das umfassende Handbuch. 2. aktualisierte Auflage des IT-Standardwerks (Deutsch) Gebundene Ausgabe

Diese Beschreibung lässt sich auch auf Deutschland übertragen. Auch hier gibt es viele kleine Wasser- und Klärwerke, die aus der Ferne auf ihre Anlagen zugreifen, teils sogar steuern. Diese sind teils extrem schlecht geschützt. Das würde sich ändern, wenn auch kleine Betriebe zur kritischen Infrastruktur (Kritis) gerechnet würden, das ist bisher jedoch erst ab einer bestimmten Größe der Fall.

Um eben solche Zahlen streiten sich derzeit beispielsweise die Berliner Verkehrsbetriebe (BVG) mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI). Ersteres möchte nämlich weiterhin nicht als kritische Infrastruktur gelten.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote

mtr (golem.de) 23. Feb 2021 / Themenstart

Hallo Denni, staatliche Stellen und Firmen bekommen nur weiterhin Windows-7-Updates, wenn...

Denni 23. Feb 2021 / Themenstart

gehört alles zusammen. Hier war es der DAU, wie sehr oft.. Win7 wird aber auch nur noch...

mj 12. Feb 2021 / Themenstart

die werden sich da selbst was gebastelt haben. weil die lösung vom automatisierer zu...

mj 12. Feb 2021 / Themenstart

hab ich doch geschrieben das es das in einigen zu geben scheint. allerdings nicht in...

Eheran 12. Feb 2021 / Themenstart

Wäre ja auch sehr merkwürdig, wenn man den so oft finden würde. Daran besteht bei den...

Kommentieren


Folgen Sie uns
       


Sprachsteuerung mit Apple Music im Vergleich

Eigentlich sollen smarte Lautsprecher den Musikkonsum auf Zuruf besonders bequem machen - aber das gelingt oftmals nicht. Überraschenderweise spielen Siri, Google Assistant und Alexa bei gleichen Sprachbefehlen andere Sachen, obwohl alle auf Apple Music zugreifen.

Sprachsteuerung mit Apple Music im Vergleich Video aufrufen
    •  /