Windows 7 und Teamviewer: Wasserwerk wohl über schlechte Infrastruktur gehackt

Die Angestellten der gehackten Wasseraufbereitungsanlage nutzten das gleiche Teamviewer-Passwort für den Fernzugriff.

Artikel veröffentlicht am ,
Ein Passwort für alle ist keine gute Idee.
Ein Passwort für alle ist keine gute Idee. (Bild: Gerd Altmann/Pixabay)

Die vergangene Woche im US-Bundesstaat Florida gehackte Wasseraufbereitungsanlage wurde vermutlich über ihre schlechte Sicherheitsinfrastruktur gehackt. So sollen die Angestellten über eine nicht mehr unterstützte Windows-Version und die Fernwartungssoftware Teamviewer auf die Steuerung des Wasserwerks zugegriffen haben. Letzteres wurde dabei nur mit einem Passwort geschützt, das sich die Angestellten teilten. Ob das Passwort obendrein unsicher war, ist bisher nicht bekannt.

Stellenmarkt
  1. Spezialist Tarifimplementierung (m/w/d)
    Allianz Deutschland AG, Unterföhring
  2. Consultant Data Governance (m/w/d)
    Lidl Digital, Neckarsulm
Detailsuche

Teamviewer lief laut US-Behörden auf einem Windows 7, das seit Januar 2020 keine Sicherheitsupdates mehr von Microsoft erhält. Das System soll in der 32-Bit-Version zum Einsatz gekommen sein, eine Firewall oder ähnliche Sicherheitsvorkehrungen waren nicht vorhanden. Auf dieser Grundlage griffen die Angestellten auf das Scada-System (Supervisory Control and Data Acquisition) des Wasserwerks zu, mit dem sich auch die Wasserqualität beeinflussen ließ.

Ein Eindringling hatte dort am 5. Februar 2021 den Natriumhydroxid-Wert (Lauge) um das 100-Fache erhöht, was zu einer Vergiftung der Bevölkerung hätte führen können. Ein Angestellter, der zu dieser Zeit per Teamviewer auf die Steuerung des Wasserwerks zugriff, bemerkte die Mausbewegungen und die veränderten Einstellungen jedoch, die anschließend rückgängig gemacht wurden.

Laxe Sicherheitsvorkehrungen bei Wasserwerken

Die Berichte von Polizei und Behörden klangen bisher, als ob der Eindringling sich nicht auf Anhieb im System zurechtfand und verschiedene Programme öffnete, bis er zu den Natriumhydroxid-Einstellungen gelangte und diese änderte. Auch das FBI geht davon aus, dass die laxen Sicherheitsvorkehrungen von dem Eindringling ausgenutzt wurden.

Golem Karrierewelt
  1. Kubernetes – das Container Orchestration Framework: virtueller Vier-Tage-Workshop
    29.08.-01.09.2022, Virtuell
  2. Kubernetes Dive-in-Workshop: virtueller Drei-Tage-Workshop
    11.-13.10.2022, Virtuell
Weitere IT-Trainings

Der ehemalige Leiter der Cybersecurity and Infrastructure Security Agency, Christopher Krebs, sagte jedoch vor dem Heimatschutzausschuss des Repräsentantenhauses, dass der Einbruch "sehr wahrscheinlich" das Werk eines "verärgerten Mitarbeiters" sei.

In den USA gibt es etwa 54.000 Trinkwassersysteme, die überwiegende Mehrheit davon versorge - wie im betroffenen Tampa - unter 50.000 Personen, schreibt der Journalist Brian Krebs in seinem Blog. Praktisch alle seien auf eine Art von Fernzugriff angewiesen, um die Anlagen zu überwachen oder gar zu steuern. "Viele dieser Einrichtungen sind unbeaufsichtigt, unterfinanziert und haben niemanden, der den IT-Betrieb rund um die Uhr überwacht", schreibt Krebs.

Hacking & Security: Das umfassende Handbuch. 2. aktualisierte Auflage des IT-Standardwerks (Deutsch) Gebundene Ausgabe

Diese Beschreibung lässt sich auch auf Deutschland übertragen. Auch hier gibt es viele kleine Wasser- und Klärwerke, die aus der Ferne auf ihre Anlagen zugreifen, teils sogar steuern. Diese sind teils extrem schlecht geschützt. Das würde sich ändern, wenn auch kleine Betriebe zur kritischen Infrastruktur (Kritis) gerechnet würden, das ist bisher jedoch erst ab einer bestimmten Größe der Fall.

Um eben solche Zahlen streiten sich derzeit beispielsweise die Berliner Verkehrsbetriebe (BVG) mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI). Ersteres möchte nämlich weiterhin nicht als kritische Infrastruktur gelten.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


mtr (golem.de) 23. Feb 2021

Hallo Denni, staatliche Stellen und Firmen bekommen nur weiterhin Windows-7-Updates, wenn...

Denni 23. Feb 2021

gehört alles zusammen. Hier war es der DAU, wie sehr oft.. Win7 wird aber auch nur noch...

mj 12. Feb 2021

die werden sich da selbst was gebastelt haben. weil die lösung vom automatisierer zu...

mj 12. Feb 2021

hab ich doch geschrieben das es das in einigen zu geben scheint. allerdings nicht in...



Aktuell auf der Startseite von Golem.de
Krieg der Steine
Kopierte Lego-Mini-Figuren dürfen nicht verkauft werden

Lego hat einen Rechtsstreit um Mini-Figuren gegen einen Spielwarenhändler gewonnen, der Figuren aus China verkauft hat.

Krieg der Steine: Kopierte Lego-Mini-Figuren dürfen nicht verkauft werden
Artikel
  1. Smartphones: Xiaomis neues Foldable ist wesentlich günstiger
    Smartphones
    Xiaomis neues Foldable ist wesentlich günstiger

    Das Xiaomi Mix Fold 2 ähnelt dem Samsung Galaxy Fold 4. Es ist ähnlich gut ausgestattet, kostet aber wesentlich weniger Geld.

  2. USA: Tesla stoppt Bestellungen für das Model 3 Long Range
    USA
    Tesla stoppt Bestellungen für das Model 3 Long Range

    In den USA und Kanada übersteigt die Nachfrage nach dem Tesla Model 3 LR das Angebot, so dass Tesla erstmal keine Bestellungen mehr annimmt.

  3. Web Components mit StencilJS: Mehr Klarheit im Frontend
    Web Components mit StencilJS
    Mehr Klarheit im Frontend

    Je mehr UI/UX in Anwendungen vorkommt, desto mehr Unordnung gibt es im Frontend. StencilJS zeigt, wie man verschiedene Frameworks mit Web Components zusammenbringt.
    Eine Anleitung von Martin Reinhardt

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • BenQ Mobiuz EX3410R 499€ • HyperX Cloud Flight heute für 44€ • MindStar (u. a. AMD Ryzen 5 5600X 169€, Intel Core i5-12400F 179€ und GIGABYTE RTX 3070 Ti Master 8G 699€ + 20€ Cashback) • Weekend Sale bei Alternate (u. a. AKRacing Master PRO für 353,99€) [Werbung]
    •  /