Bericht: Hackerattacke auf Wasserwerk in Illinois war gar keine

Einer anonymen Quelle zufolge hat ein privat nach Russland gereister externer Mitarbeiter den Vorfall ausgelöst. Es fanden aber keine unberechtigten Zugriffe statt. Der Ausfall einer Pumpe muss auf einen anderen Grund zurückzuführen sein.

Der vom US-Heimatschutzministerium gemeldete Hackerangriff auf ein Wasserwerk in Illinois Mitte November war ein Fehlalarm. Ein externer Dienstleister, der gerade privat in Russland unterwegs war, habe ihn ausgelöst, schreibt die Washington Post. Die Quelle der Zeitung bleibt aber ungenannt.

Hacker

Der vermeintliche Angriff hatte einem vernetzten Smart Meter gegolten – also einem Messgerät. Durch Manipulationen sollte es zum Ausfall einer Pumpe gekommen sein. Auch war davon die Rede, dass sich die genutzte Sicherheitslücke nach Russland zurückverfolgen lasse. Das Heimatschutzministerium kommentierte sicherheitshalber: „Zu diesem Zeitpunkt gibt es keine zuverlässigen Daten, die bestätigen, dass es ein Risiko für kritische Infrastrukturen oder eine Bedrohung für die öffentliche Sicherheit gibt.“

Jetzt heißt es, unberechtigte Zugriffe aus Russland habe es nicht gegeben. Der Grund für den Ausfall der Pumpe sei allerdings bisher unbekannt.

Wenige Tage später meldete allerdings ein Hacker, er sein in ein anderes Wasserwerk eingedrungen, das in der texanischen Stadt Houston steht. Er wollte nach eigenen Angaben zeigen, wie einfach es ist, Industriekontrollsysteme zu kompromittieren. Dieser Einbruch hat nach heutigem Wissensstand tatsächlich stattgefunden.

Im August hatten Sicherheitsforscher auf der Konferenz Black Hat demonstriert, dass im Internet viele kritische Informationen zu Scada-Systemen verfügbar sind. Sie gaben einige Suchbegriffe wie Programmable Logic Controller (PLC) ein. Als Resultat lieferte ihnen Google unter anderem eines, das auf eine Remote Terminal Unit (RTU) verwies, wie sie in Wasseraufbereitungsanlagen und Pipelines Verwendung finden. Sie schien mit dem Internet verbunden zu sein. Eine andere Suche lieferte ein Passwort: „1234“. Scada steht für Supervisory Control and Data Acquisition; es handelt sich um Steuersysteme für Industrieanlagen.

Themenseiten: Hacker

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Bericht: Hackerattacke auf Wasserwerk in Illinois war gar keine

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *