CyberCompare

Ungeschützte Versorgungswerke – wie ein Angriff auf ein Wasserwerk in Florida Menschenleben gefährdete

Artikel

Ein Wasserwerk in Oldsmar, Florida wurde am 05. Februar 2021 angegriffen. Dem Angreifer gelang Zugriff auf ein SCADA-System und er erhöhte den Anteil an Natriumhydroxid (Natronlauge) in der Trinkwasserbehandlung um das Hundertfache (von 100ppm auf 11.100ppm). Dies ist eine lebensgefährliche Dosis.

Das Wasserwerk nutzte laut ArsTechnica keine Firewall, eine Windows-Version deren Support ausgelaufen ist (Windows 7) und Mitarbeiter teilten sich das gleiche TeamViewer-Passwort. Die Steuerungsgeräte waren ohne Schutzmechanismen direkt an das Internet angeschlossen.

Mit Tools wie TeamViewer kann die komplette Steuerung aus der Ferne übernommen werden und dieser Fernzugriff ist oft nur durch ein einfaches Passwort geschützt. Andere Wasserwerke haben teilweise einfache Webseiten, in denen ohne Zugangsdaten die Geräte angesteuert werden können.

Laut der Cybersicherheitsfirma FireEye haben Angriffe auf Wasserwerke im letzen Jahr zugenommen. Diese werden in der Regel von Anfängern mithilfe der Suchmaschine Shodan durchgeführt. Aber auch Staaten, Cyberkriminelle und unzufriedene (ehemalige) Mitarbeiter sind unter den Angreifern.

Christopher Krebs, ein bekannter Cybersicherheitsjournalist, ist der Meinung, dass derartige Angriffe nur selten publik werden und die Dunkelziffer demnach hoch ist.

Einfache Sicherheitsmaßnahmen und grundlegende Trainings hätten einen derartigen Angriff verhindern können, bspw. eine Absicherung des Fernzugriffs durch stärkere Passwörter, eine Trennung des Netzwerks, das Durchführen von Updates und das Bewusstsein des Personals gegenüber Cyber-Gefahren im Maschinenumfeld.

Quellen