Windows 7 und Teamviewer: Wasserwerk wohl über schlechte Infrastruktur gehackt

Die Angestellten der gehackten Wasseraufbereitungsanlage nutzten das gleiche Teamviewer-Passwort für den Fernzugriff.

Artikel veröffentlicht am ,
Ein Passwort für alle ist keine gute Idee.
Ein Passwort für alle ist keine gute Idee. (Bild: Gerd Altmann/Pixabay)

Die vergangene Woche im US-Bundesstaat Florida gehackte Wasseraufbereitungsanlage wurde vermutlich über ihre schlechte Sicherheitsinfrastruktur gehackt. So sollen die Angestellten über eine nicht mehr unterstützte Windows-Version und die Fernwartungssoftware Teamviewer auf die Steuerung des Wasserwerks zugegriffen haben. Letzteres wurde dabei nur mit einem Passwort geschützt, das sich die Angestellten teilten. Ob das Passwort obendrein unsicher war, ist bisher nicht bekannt.

Stellenmarkt
  1. Systemadministrator*in (m/w/d) für IT-Basisdienste
    Stiftung Preußischer Kulturbesitz, Berlin
  2. IT System Engineer (gn)
    HORNBACH Baumarkt AG, Bornheim bei Landau in der Pfalz
Detailsuche

Teamviewer lief laut US-Behörden auf einem Windows 7, das seit Januar 2020 keine Sicherheitsupdates mehr von Microsoft erhält. Das System soll in der 32-Bit-Version zum Einsatz gekommen sein, eine Firewall oder ähnliche Sicherheitsvorkehrungen waren nicht vorhanden. Auf dieser Grundlage griffen die Angestellten auf das Scada-System (Supervisory Control and Data Acquisition) des Wasserwerks zu, mit dem sich auch die Wasserqualität beeinflussen ließ.

Ein Eindringling hatte dort am 5. Februar 2021 den Natriumhydroxid-Wert (Lauge) um das 100-Fache erhöht, was zu einer Vergiftung der Bevölkerung hätte führen können. Ein Angestellter, der zu dieser Zeit per Teamviewer auf die Steuerung des Wasserwerks zugriff, bemerkte die Mausbewegungen und die veränderten Einstellungen jedoch, die anschließend rückgängig gemacht wurden.

Laxe Sicherheitsvorkehrungen bei Wasserwerken

Die Berichte von Polizei und Behörden klangen bisher, als ob der Eindringling sich nicht auf Anhieb im System zurechtfand und verschiedene Programme öffnete, bis er zu den Natriumhydroxid-Einstellungen gelangte und diese änderte. Auch das FBI geht davon aus, dass die laxen Sicherheitsvorkehrungen von dem Eindringling ausgenutzt wurden.

Golem Akademie
  1. Microsoft 365 Security Workshop
    27.-29. Oktober 2021, online
  2. Penetration Testing Fundamentals
    17.-18. Januar 2022, online
  3. Linux-Systeme absichern und härten
    8.-10. November 2021, online
Weitere IT-Trainings

Der ehemalige Leiter der Cybersecurity and Infrastructure Security Agency, Christopher Krebs, sagte jedoch vor dem Heimatschutzausschuss des Repräsentantenhauses, dass der Einbruch "sehr wahrscheinlich" das Werk eines "verärgerten Mitarbeiters" sei.

In den USA gibt es etwa 54.000 Trinkwassersysteme, die überwiegende Mehrheit davon versorge - wie im betroffenen Tampa - unter 50.000 Personen, schreibt der Journalist Brian Krebs in seinem Blog. Praktisch alle seien auf eine Art von Fernzugriff angewiesen, um die Anlagen zu überwachen oder gar zu steuern. "Viele dieser Einrichtungen sind unbeaufsichtigt, unterfinanziert und haben niemanden, der den IT-Betrieb rund um die Uhr überwacht", schreibt Krebs.

Hacking & Security: Das umfassende Handbuch. 2. aktualisierte Auflage des IT-Standardwerks (Deutsch) Gebundene Ausgabe

Diese Beschreibung lässt sich auch auf Deutschland übertragen. Auch hier gibt es viele kleine Wasser- und Klärwerke, die aus der Ferne auf ihre Anlagen zugreifen, teils sogar steuern. Diese sind teils extrem schlecht geschützt. Das würde sich ändern, wenn auch kleine Betriebe zur kritischen Infrastruktur (Kritis) gerechnet würden, das ist bisher jedoch erst ab einer bestimmten Größe der Fall.

Um eben solche Zahlen streiten sich derzeit beispielsweise die Berliner Verkehrsbetriebe (BVG) mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI). Ersteres möchte nämlich weiterhin nicht als kritische Infrastruktur gelten.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


mtr (golem.de) 23. Feb 2021

Hallo Denni, staatliche Stellen und Firmen bekommen nur weiterhin Windows-7-Updates, wenn...

Denni 23. Feb 2021

gehört alles zusammen. Hier war es der DAU, wie sehr oft.. Win7 wird aber auch nur noch...

mj 12. Feb 2021

die werden sich da selbst was gebastelt haben. weil die lösung vom automatisierer zu...

mj 12. Feb 2021

hab ich doch geschrieben das es das in einigen zu geben scheint. allerdings nicht in...

Eheran 12. Feb 2021

Wäre ja auch sehr merkwürdig, wenn man den so oft finden würde. Daran besteht bei den...



Aktuell auf der Startseite von Golem.de
Waffensystem Spur
Menschen töten, so einfach wie Atmen

Soldaten müssen bald nicht mehr um ihr Leben fürchten. Wozu auch, wenn sie aus sicherer Entfernung Roboter in den Krieg schicken können.
Ein IMHO von Oliver Nickel

Waffensystem Spur: Menschen töten, so einfach wie Atmen
Artikel
  1. OpenBSD, TSMC, Deathloop: Halbleiterwerk für Automotive-Chips in Japan bestätigt
    OpenBSD, TSMC, Deathloop
    Halbleiterwerk für Automotive-Chips in Japan bestätigt

    Sonst noch was? Was am 15. Oktober 2021 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

  2. Whatsapp: Vater bekommt wegen eines Nacktfotos Ärger mit Polizei
    Whatsapp
    Vater bekommt wegen eines Nacktfotos Ärger mit Polizei

    Ein Vater nutzte ein 15 Jahre altes Nacktfoto seines Sohnes als Statusfoto bei Whatsapp. Nun läuft ein Kinderpornografie-Verfahren.

  3. Pornoplattform: Journalisten wollen Xhamster-Eigentümer gefunden haben
    Pornoplattform
    Journalisten wollen Xhamster-Eigentümer gefunden haben

    Xhamster ist und bleibt Heimat für zahlreiche rechtswidrige Inhalte. Doch ohne zu wissen, wer profitiert, wusste man bisher auch nicht, wer verantwortlich ist.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Bis 21% auf Logitech, bis 33% auf Digitus - Cyber Week • Crucial 16GB Kit 3600 69,99€ • Razer Huntsman Mini 79,99€ • Gaming-Möbel günstiger (u. a. DX Racer 1 Chair 201,20€) • Alternate-Deals (u. a. Razer Gaming-Maus 19,99€) • Gamesplanet Anniversary Sale Classic & Retro [Werbung]
    •  /