12. Februar 2021

Hacker sind in das Computersystem eines öffentlichen Wasserversorgers im US-Bundesstaat Florida eingedrungen und haben den Natriumhydroxidwert der Wasseraufbereitungsanlage mehr als hundertfach erhöht. Die Manipulation sei von den Mitarbeitern früh genug bemerkt und rückgängig gemacht worden, heißt es in einer Verlautbarung. Nun ermittelt die Bundespolizei FBI.

Wie mehrere Nachrichtendienste berichteten, verschafften sich die Hacker über das Softwareprogramm „TeamViewer“ Zugriff auf den Computer eines Mitarbeiters in der Einrichtung der Stadt Oldsmar. 15000 Menschen werden von der betreffenden Anlage mit Trinkwasser versorgt. Der Mitarbeiter habe dem Vernehmen nach live beobachtet, wie sich sein Mauszeiger von selbst bewegte und die Einstellung für den Natriumhydroxidwert von 100 auf 11100 ppm veränderte. Durch das sofortige Eingreifen konnte ein Schaden verhindert werden.

Derartige Angriffe auf OT-Systeme (Operational Technology, Betriebstechnik) werden von Experten als zunehmend kritisch eingestuft. So sagt etwa Marty Edwards, Vice President of Operational Technology Security bei Tenable: „Der Angriff auf die Wasseraufbereitungsanlage der Stadt Oldsmar ist das, woraus OT-Albträume gemacht sind. Im Falle eines erfolgreichen Angriffs wären die Schäden katastrophal gewesen.“ Betreiber kritischer Infrastrukturen müssten in Menschen, Prozesse und Technologien investieren, die erforderlich sind, um die Systeme sicher zu halten. „Dies war nicht der erste Angriff dieser Art und es wird sicher nicht der letzte sein.“

Der aktuelle Home-Office-Trend könnten das Risiko verstärken, meint Adam Palmer, Chief Cybersecurity Strategist bei Tenable: „Unternehmen haben ihre Netzwerke geöffnet, damit Mitarbeiter aus der Ferne arbeiten können. Studenten nutzen Anwendungen und Dienste, die normalerweise der Unternehmenswelt vorbehalten sind, um an Online-Kursen teilzunehmen. Auf viele dieser cloudbasierten Tools und Dienste greifen Benutzer mit persönlichen Geräten zu, die mitunter ungeschützt sind oder außerhalb des Zuständigkeitsbereichs des IT- oder Sicherheitsteams liegen.“ Die durch diese Dienste erweiterte Angriffsfläche stelle ein attraktives Ziel für Angreifer dar. Diese nähmen häufig persönliche Geräte ins Visier, um nicht nur Daten auf dem Gerät selbst zu stehlen, sondern sie versuchten auch, sich seitlich durch Netzwerke zu bewegen und weiteren Schaden anzurichten.

Das Security Response Team von Tenable hat im Rahmen einer Studie die Details von 730 öffentlich bekannt gewordenen Datenschutzverletzungen im Jahr 2020 unter die Lupe genommen. Dabei stellte sich heraus, dass Bedrohungsakteure bei ihren Angriffen auf ungepatchte Sicherheitslücken setzen. Diese sogenannten „Broken Windows“ dienen in erster Linie dazu, sich einen ersten Zugang in ein Zielnetzwerk zu verschaffen. Von dort aus nutzen die Angreifer Schwachstellen im System aus, um sich so weitere Zugriffsrechte im Netzwerk zu verschaffen. „Die meisten dieser Angriffe sind mit grundlegenden Sicherheitsmaßnahmen vermeidbar“, sagt Palemer. Dazu gehöre ein gutes Sicherheitsbewusstsein und grundlegende Cyberhygiene.