{"id":4631,"date":"2021-03-02T15:46:00","date_gmt":"2021-03-02T15:46:00","guid":{"rendered":"https:\/\/cybercompare.com\/?p=4631"},"modified":"2023-09-13T11:09:33","modified_gmt":"2023-09-13T11:09:33","slug":"ungeschuetzte-versorgungswerke-wie-ein-angriff-auf-ein-wasserwerk-in-florida-menschenleben-gefaehrdete","status":"publish","type":"post","link":"https:\/\/cybercompare.com\/de\/ungeschuetzte-versorgungswerke-wie-ein-angriff-auf-ein-wasserwerk-in-florida-menschenleben-gefaehrdete\/","title":{"rendered":"Ungesch\u00fctzte Versorgungswerke \u2013 wie ein Angriff auf ein Wasserwerk in Florida Menschenleben gef\u00e4hrdete"},"content":{"rendered":"\n

Ein Wasserwerk in Oldsmar, Florida wurde am 05. Februar 2021 angegriffen<\/h2>\n\n\n\n

Dem Angreifer gelang Zugriff auf ein SCADA-System und er erh\u00f6hte den Anteil an Natriumhydroxid (Natronlauge) in der Trinkwasserbehandlung um das Hundertfache (von 100ppm auf 11.100ppm). Dies ist eine lebensgef\u00e4hrliche Dosis.<\/p>\n\n\n\n

Das Wasserwerk nutzte laut ArsTechnica keine Firewall, eine Windows-Version, deren Support ausgelaufen ist (Windows 7) und Mitarbeiter teilten sich das gleiche TeamViewer-Passwort. Die Steuerungsger\u00e4te waren ohne Schutzmechanismen direkt an das Internet angeschlossen.<\/p>\n\n\n\n

Mit Tools wie TeamViewer kann die komplette Steuerung aus der Ferne \u00fcbernommen werden und dieser Fernzugriff ist oft nur durch ein einfaches Passwort gesch\u00fctzt. Andere Wasserwerke haben teilweise einfache Webseiten, in denen ohne Zugangsdaten die Ger\u00e4te angesteuert werden k\u00f6nnen.<\/p>\n\n\n\n

Laut der Cybersicherheitsfirma FireEye haben Angriffe auf Wasserwerke im letzen Jahr zugenommen. Diese werden in der Regel von Anf\u00e4ngern mithilfe der Suchmaschine Shodan durchgef\u00fchrt. Aber auch Staaten, Cyberkriminelle und unzufriedene (ehemalige) Mitarbeiter sind unter den Angreifern.<\/p>\n\n\n\n

Christopher Krebs, ein bekannter Cybersicherheitsjournalist, ist der Meinung, dass derartige Angriffe nur selten publik werden und die Dunkelziffer demnach hoch ist.<\/p>\n\n\n\n

Einfache Sicherheitsma\u00dfnahmen und grundlegende Trainings h\u00e4tten einen derartigen Angriff verhindern k\u00f6nnen, bspw. eine Absicherung des Fernzugriffs durch st\u00e4rkere Passw\u00f6rter, eine Trennung des Netzwerks, das Durchf\u00fchren von Updates und das Bewusstsein des Personals gegen\u00fcber Cyber-Gefahren im Maschinenumfeld.<\/p>\n\n\n\n

Quellen:
Breached water plant employees used the same TeamViewer password and no firewall \u2013 arstechnica <\/a>
Hack exposes vulnerability of cash-strapped US water plants \u2013 apnews <\/a>
What\u2019s most interesting about the Florida water system hack? That we heard about it at all. \u2013 krebsonsecurity <\/a>
Attack against Florida Water Treatment Facility \u2013 schneier <\/a><\/p>\n\n\n\n

\u00dcbrigens: Der Artikel spiegelt unseren aktuellen Wissensstand wider \u2013 aber auch wir lernen jeden Tag dazu. Fehlen aus Ihrer Sicht wesentliche Aspekte, oder haben Sie eine andere Perspektive auf das Thema? Gerne diskutieren wir mit Ihnen und weiteren Experten in Ihrem Hause die gegenw\u00e4rtigen Entwicklungen vertiefend und freuen uns \u00fcber Ihr Feedback sowie Anfragen zu einem Austausch.

Und zuletzt noch: Nennungen (oder die fehlende Nennung) von Anbietern stellt keine Empfehlung seitens CyberCompare dar. Empfehlungen sind immer abh\u00e4ngig von der kundenindividuellen Situation.<\/p>\n","protected":false},"excerpt":{"rendered":"

Ein Wasserwerk in Oldsmar, Florida wurde am 05. Februar 2021 angegriffen Dem Angreifer gelang Zugriff […]<\/p>\n","protected":false},"author":24,"featured_media":4632,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"site-sidebar-layout":"default","site-content-layout":"","ast-site-content-layout":"default","site-content-style":"default","site-sidebar-style":"default","ast-global-header-display":"","ast-banner-title-visibility":"","ast-main-header-display":"","ast-hfb-above-header-display":"","ast-hfb-below-header-display":"","ast-hfb-mobile-header-display":"","site-post-title":"","ast-breadcrumbs-content":"","ast-featured-img":"","footer-sml-layout":"","theme-transparent-header-meta":"","adv-header-id-meta":"","stick-header-meta":"","header-above-stick-meta":"","header-main-stick-meta":"","header-below-stick-meta":"","astra-migrate-meta-layouts":"default","ast-page-background-enabled":"default","ast-page-background-meta":{"desktop":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"ast-content-background-meta":{"desktop":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"footnotes":""},"categories":[18],"tags":[],"class_list":["post-4631","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-article-de"],"_links":{"self":[{"href":"https:\/\/cybercompare.com\/de\/wp-json\/wp\/v2\/posts\/4631","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/cybercompare.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/cybercompare.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/cybercompare.com\/de\/wp-json\/wp\/v2\/users\/24"}],"replies":[{"embeddable":true,"href":"https:\/\/cybercompare.com\/de\/wp-json\/wp\/v2\/comments?post=4631"}],"version-history":[{"count":1,"href":"https:\/\/cybercompare.com\/de\/wp-json\/wp\/v2\/posts\/4631\/revisions"}],"predecessor-version":[{"id":4634,"href":"https:\/\/cybercompare.com\/de\/wp-json\/wp\/v2\/posts\/4631\/revisions\/4634"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/cybercompare.com\/de\/wp-json\/wp\/v2\/media\/4632"}],"wp:attachment":[{"href":"https:\/\/cybercompare.com\/de\/wp-json\/wp\/v2\/media?parent=4631"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/cybercompare.com\/de\/wp-json\/wp\/v2\/categories?post=4631"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/cybercompare.com\/de\/wp-json\/wp\/v2\/tags?post=4631"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}