Ein Hacker namens „pr0f“ hat die Verantwortung für einen Einbruch in das Computersystem eines Wasserwerks der texanischen Stadt Houston übernommen. Es ist der zweite Vorfall dieser Art innerhalb weniger Tage. Zuvor hatten US-Behördenvertreter das Risiko solcher Attacken heruntergespielt, nachdem ein Unbekannter in die Systeme eines Wasserwerks in Illinois eingedrungen war.
Der Hacker wollte nach eigenen Angaben zeigen, wie einfach es ist, Industriekontrollsysteme zu kompromittieren. Schon am 5. November hatte er per Twitter Links zu Konfigurationsdateien von speicherprogrammierbaren Steuerungen einer Kläranlage in Polen veröffentlicht sowie Daten einer Mensch-Maschine-Schnittstelle, die möglicherweise von einem Forschungsprojekt der Southern Methodist University stammen. Zudem will er Wassermessanlagen in Spanien oder Portugal angegriffen haben.
In einer E-Mail an ZDNet schreibt er: „Im Grunde genommen haben die Leute keine Ahnung, was in Bezug auf Industriekontrollsysteme passiert. Gruppen wie das ICS-CERT (Industrial Control Cyber Emergency Response Team) sind zu langsam beziehungsweise haben zu wenig Befugnisse, um auf die Situation reagieren zu können.“ Es gebe viele Falschinformationen zu dem Thema. Deswegen habe er die Daten veröffentlicht. Er wolle zeigen, wie anfällig die Systeme für einfache Angriffe seien.
Auslöser für seinen Angriff war eine Stellungnahme des US-Heimatschutzministeriums gewesen. Homeland Security äußerte sich zu einer Hackerattacke auf ein Kontrollsystem eines Wasserwerks in der Nähe von Springfield (Illinois), bei dem eine Pumpe zerstört worden sein soll: „Zu diesem Zeitpunkt gibt es keine zuverlässigen Daten, die bestätigen, dass es ein Risiko für kritische Infrastrukturen oder eine Bedrohung für die öffentliche Sicherheit gibt.“
Auf Pastebin.com veröffentlichte pr0f Diagramme, die angeblich die Wasser- und Abwasserverarbeitung in dem Wasserwerk in Houston zeigen. Details werde er jedoch nicht preisgeben. Er habe auch keinen Schaden an Maschinen angerichtet. „Ich mag keinen gedankenlosen Vandalismus. Das ist dumm und albern.“ Sein Angriff sei durch eine Kombination aus schwachen Passwörtern, fehlenden Zugriffsbeschränkungen und einer schlechten Konfiguration der Systeme ermöglicht worden.
Fred Gonzalez, Superintendent des South Houston Water Plant, sagte: „Wir prüfen das gesamte Problem noch, um zu sehen, was passiert ist.“ Das Heimatschutzministerium untersucht den Vorfall nach eigenen Angaben ebenfalls.
Bisher unbekannter Bedrohungsakteur versucht über gefälschte IP Scanner Software-Domänen Zugriff auf IT-Umgebungen zu erlangen.
Der Bericht zeigt bereits nutzbare Angriffsanwendungen und bewertet die Risiken, die davon ausgehen.
Deutsche sehen Finanzwesen und IT im Zentrum der KI-Transformation. Justiz und Militär hingegen werden deutlich…
Cubbit ist das weltweit erste Unternehmen, das Cloud-Objektspeicher anbietet. Es wurde 2016 gegründet und bedient…
Unbefugte können Schadcode einschleusen und ausführen. Auslöser ist eine fehlerhafte Implementierung einer Android-Funktion.
iPhones und iPads belasten das Ergebnis. Außerdem schwächelt Apple im gesamten asiatischen Raum inklusive China…