Drucken
21.11.2011, 13:29 Uhr | Spiegel Online
Steuerungssoftware für Wasserwerke war für Hacker ein leichtes Spiel. (Quelle: imago)
Im US-Bundesstaat Illinois wurde ein Wasserwerk offenbar Ziel eines Hackerangriffs. Behörden spielen den Fall herunter, Experten hingegen schlagen Alarm: Kriminelle könnten per Fernsteuerung in das System eingedrungen sein. Zum Beweis knackte ein Unbekannter eine weitere Anlage.
An, aus, an, aus, immer wieder: In einem Wasserwerk im US-Bundesstaat Illinois ist eine Pumpe ausgefallen, nachdem sie offenbar gezielt überlastet worden war - von Hackern, die für ihren Einbruch einen Server in Russland benutzten. Das geht aus einem Bericht eines Terrorismus-Lagezentrums des Bundesstaates hervor, aus dem "Wired" zitiert. Weil die Behörden den Zwischenfall herunterspielen, hat sich nun ein zweiter Hacker gemeldet - und vier Screenshots der Steueranlage eines weiteren Wasserwerks veröffentlicht. Der Hacker mit dem Pseudonym "pr0f" distanzierte sich von mutwilliger Zerstörung. Er will offenbar auf angebliche Sicherheitslücken aufmerksam machen, die staatliche Infrastruktur sei in einem dramatischen Zustand.
Der erste Fall: Um in die Steuerung des Wasserwerks in Illinois einzudringen, sollen die Angreifer zunächst in das Netzwerk einer Firma eingebrochen sein, die Steuerungssysteme für Industrieanlagen verkauft, sogenannte Scada-Systeme. Die Abkürzung steht für supervisory control and data aquisition, also Steuer- und Kontrollanlagen. Offenbar bewahrte das Unternehmen Logindaten zu mindestens einer Anlage auf, um über das Internet darauf zugreifen zu können. Über so einen Fernwartungsmodus können die Kunden Software-Updates und Hilfe bei der Fehlersuche bekommen.
Die Hacker konnten diese Daten nach dem Bericht von "Wired" vermutlich nutzen, um auf die Steuerung einer Anlage des Curran-Gardner Townships Public Water District zuzugreifen. Der Hacker-Zugriff auf das Wasserwerk erfolgte womöglich zwei bis drei Monate vor dem Ausfall der Pumpe - aus dem Report gehe hervor, dass Mitarbeiter seitdem Merkwürdigkeiten festgestellt, diese aber als gewöhnliche Macken abgetan hätten.
Wichtige Daten gehören unter Verschluss, damit Spione keine Chance haben. Wir zeigen Ihnen, wie es geht. zum Video
Das FBI und das Department of Homeland Security haben laut "Wired" Ermittlungen aufgenommen. Eine offizielle Bestätigung für den Hacker-Angriff gibt es bisher nicht - und die Sicherheitsbehörden bemühten sich, den Vorfall herunterzuspielen. Gegenüber "Wired" erklärte Joe Weiss, ein Sicherheitsexperte, der den Bericht des Terror-Lagezentrums gelesen hat, dass seines Wissens nach keine weiteren Wasserkraftwerke über das mögliche Sicherheitsproblem informiert worden seien. Ebenso sei unklar, welcher Systemausrüster von den Hackern geknackt worden sein soll. Sollte es sich dabei um eines der großen Unternehmen der Branche handeln, so Weiss, könnten nicht nur Wasserwerke, sondern womöglich sogar Atomkraftwerke betroffen sein.
Der zweite Fall: Um die Dramatik des ersten Hacks zu unterstreichen und die Beschwichtigungen der Behörden zu konterkarieren, veröffentlichte "pr0f" am 18. November Screenshots, die von einem Wasserwerk in South Houston stammen sollen. In einer Erklärung teilte der Hacker mit, er werde keine weiteren Details zu seinem Angriff veröffentlichen. Es sei allerdings "unklug", Scada-Systeme an das Internet anzuschließen und auf diese Weise für eine Fernwartung zugänglich zu machen.
Flotter Seitenaufbau bei voller Sicherheit – und Ihre Lieblings- webseite immer im Blick. Jetzt wechseln zum Internet Explorer 9. mehr
"Ich würde das nicht einmal einen Hack nennen", schreibt "pr0f". Der Einbruch habe praktisch keiner großen Fähigkeiten bedurft und könne "von einem Zweijährigen" nachvollzogen werden. Ihn habe besonders aufgeregt, dass die Behörden den Vorfall mit der Pumpe nicht ernst genug nehmen und einen Hacker-Angriff als offiziell bisher nicht erwiesen darstellten.
In den USA warnen Sicherheitsexperten seit geraumer Zeit vor der Verwundbarkeit von Wasserwerken, Energieversorgen und anderen Infrastruktur-Einrichtungen durch Hacker-Angriffe. Die Sabotage von Stromnetzen gilt als mögliches Angriffszenario in einem Cyberwar. Richard Clarke, ehemaliger Berater der Regierung im Kampf gegen Terrorismus, kritisiert in seinem Buch "Word Wide War" eine mangelnde Sensibilisierung der Verantwortlichen. Dabei könnten sogenannte logische Bomben, unbemerkt eingeschleuste Programme, gewaltigen Schaden anrichten. Selbst Länder mit einem vergleichsweise schwachen Militär wie Nordkorea könnten mit einer Hacker-Truppe zur Bedrohung werden.
Angeblicher Screenshot eines Wasserwerks: Hacker brüstet sich mit System-Zugriff. (Quelle: Spiegel Online)Das Pentagon gab dieses Jahr eine neue Richtlinie aus: "Wer die Stromnetze unseres Landes sabotiert, muss mit Raketen im Schornstein rechnen", sagte ein Sprecher des Verteidigungsministeriums zu der neuen Doktrin. Die USA wollen sich die Hacker-Angriffe, die oft ihren Ursprung in China und Russland haben, nicht länger tatenlos hinnehmen. In einem ersten Schritt werden die Länder aufgefordert, Hacker-Aktivitäten in ihrem Land zu unterbinden. In letzter Konsequenz bedeutet das: Kommt ein Land dem nicht nach und stehen Menschenleben auf dem Spiel, könnten die USA zur präventiven Selbstverteidigung greifen und einen Militärschlag ausführen - auch wenn das im Völkerrecht umstrittenen ist.
Bleibt nur ein Problem: Bevor Strafverfolger oder sogar das Militär in Bewegung gesetzt werden können, muss geklärt werden, woher der Angriff stammt. Dass der erste Einbruch in das Scada-Unternehmen aus Russland aus geführt wurde, muss noch lange nicht bedeuten, dass der Angreifer auch dort sitzt - oder sogar im Auftrag oder mit Wissen dortiger Behörden arbeitet. Genausogut könnte der Angreifer einen Server gemietet haben und von irgendwo auf der Welt darauf zugreifen - etwas aus dem Nachbarstädtchen im US-Bundesstaat Illinois. Gegenüber "CNet" wies "pr0f" vorsorglich selbst auf diesen Umstand hin. Er benutzte für die Kommunikation seines Hacks eine E-Mailadresse bei einem rumänischen Anbieter, halte sich aber nicht dort auf. "Ich nehme an, dass Unternehmen in dem Land eher nicht den USA helfen und meine E-Mails weitergeben."
Innovative, cloud-basierte Techno- logie mit bewährtem Virenschutz. Bewährter Rundum-Schutz - egal ob Privat, bei der Arbeit, Online-Banking oder -Shopping oder sozialen Netzwerken. weiter zum Angebot
Quelle: Spiegel Online
(14)
erniberti schrieb:
am 4. Januar 2012 um 01:46:37
(0) 
(0)
welche Idioten
ermöglichen eine physikalische Anbindung von infrastrukturellen Anlagen (-teilen)
an das Internet...
Das ist die eigentlich kriminelle Tätigkeit!
Kommentar melden
Personal der BRD GmbH schrieb:
am 23. November 2011 um 03:05:14
(2) (0)
Mega Volksverarsche und Verdummung sogar Live
Was war denn im Bundetag los am Dienstag Vormittag diese NAZI Geschichte, was haben einige
Politiker da von sich gegeben ? Ich habe mir diese Lügen nicht mehr reinziehen können. Wiederspruch im Wiederspruch aber voll bejubelt !!! Das ist die Größte Mega Volksverarsche und Verdummung die je "LIVE" durchgezogen wurde !!! - MFG das Personal - PS: "Wenn Ihr den Inhalt von der SPD nicht verstanden habt bitte nochmals reinziehen bis Ihr Geschockt seit und es geblickt habt
mehr
Kommentar melden
Chekker schrieb:
am 22. November 2011 um 20:27:59
(8) (0)
Ohne Computer
Früher gabs Autos OHNE Computerun die fuhren bestens, sofern der Fahrer dies konnte. Die anderen sprtierte das Schicksal per
Unfall / Tod aus.. Wasserwerke funktionierten ebenso OHNE Computer, was war da schlimm daran? Heute muss es überallblinken, piepsen und flimmern, dann sind die Leute happy - der Computer macht diese System angreifbar und verletzlich, bedenkt das in eurem Technikwahn (PS: Bin ein Technikfan, aber da wo es SINN macht !!!)
mehr
Kommentar melden
Bitte füllen Sie alle Felder aus.
Sie sind der Meinung, dass dieser Kommentar anstößige Inhalte enthält.
Die neue Frühlingskollektion von Topmarken: tolle Schuhe, Mode u.v.m. - Versand gratis. mehr
Extravagante und schicke Damen-
mode für die neue Saison: jetzt online bestellen. von WENZ
Tolle Kurven perfekt in Szene gesetzt: zauberhafte Damenmode bis Größe 60. zum XXL-Special
Internet Explorer 9: Flotter Seiten- aufbau bei voller Sicherheit. mehr
Neues Oberklassen-Smartphone mit 4,7-Zoll-Display. zum Video
