Ungeschützte Versorgungswerke – wie ein Angriff auf ein Wasserwerk in Florida Menschenleben gefährdete

Ein Wasserwerk in Oldsmar, Florida wurde am 05. Februar 2021 angegriffen

Dem Angreifer gelang Zugriff auf ein SCADA-System und er erhöhte den Anteil an Natriumhydroxid (Natronlauge) in der Trinkwasserbehandlung um das Hundertfache (von 100ppm auf 11.100ppm). Dies ist eine lebensgefährliche Dosis.

Das Wasserwerk nutzte laut ArsTechnica keine Firewall, eine Windows-Version, deren Support ausgelaufen ist (Windows 7) und Mitarbeiter teilten sich das gleiche TeamViewer-Passwort. Die Steuerungsgeräte waren ohne Schutzmechanismen direkt an das Internet angeschlossen.

Mit Tools wie TeamViewer kann die komplette Steuerung aus der Ferne übernommen werden und dieser Fernzugriff ist oft nur durch ein einfaches Passwort geschützt. Andere Wasserwerke haben teilweise einfache Webseiten, in denen ohne Zugangsdaten die Geräte angesteuert werden können.

Laut der Cybersicherheitsfirma FireEye haben Angriffe auf Wasserwerke im letzen Jahr zugenommen. Diese werden in der Regel von Anfängern mithilfe der Suchmaschine Shodan durchgeführt. Aber auch Staaten, Cyberkriminelle und unzufriedene (ehemalige) Mitarbeiter sind unter den Angreifern.

Christopher Krebs, ein bekannter Cybersicherheitsjournalist, ist der Meinung, dass derartige Angriffe nur selten publik werden und die Dunkelziffer demnach hoch ist.

Einfache Sicherheitsmaßnahmen und grundlegende Trainings hätten einen derartigen Angriff verhindern können, bspw. eine Absicherung des Fernzugriffs durch stärkere Passwörter, eine Trennung des Netzwerks, das Durchführen von Updates und das Bewusstsein des Personals gegenüber Cyber-Gefahren im Maschinenumfeld.

Quellen:
Breached water plant employees used the same TeamViewer password and no firewall – arstechnica 
Hack exposes vulnerability of cash-strapped US water plants – apnews 
What’s most interesting about the Florida water system hack? That we heard about it at all. – krebsonsecurity 
Attack against Florida Water Treatment Facility – schneier 

Übrigens: Der Artikel spiegelt unseren aktuellen Wissensstand wider – aber auch wir lernen jeden Tag dazu. Fehlen aus Ihrer Sicht wesentliche Aspekte, oder haben Sie eine andere Perspektive auf das Thema? Gerne diskutieren wir mit Ihnen und weiteren Experten in Ihrem Hause die gegenwärtigen Entwicklungen vertiefend und freuen uns über Ihr Feedback sowie Anfragen zu einem Austausch.

Und zuletzt noch: Nennungen (oder die fehlende Nennung) von Anbietern stellt keine Empfehlung seitens CyberCompare dar. Empfehlungen sind immer abhängig von der kundenindividuellen Situation.

Tage
Stunden
Minuten
Cyber Summit- Bridging IT & OT Security
18. April 2024 | 08:30 - 12:15 Uhr | Virtuelles Event
231219_BoschCC_Logo_White