Im Walde rauscht ein Wasserfall, …

… wenn’s nicht mehr rauscht, ist’s Wasser all!

Hatten Sie es mitbekommen? „Hacker zerstört Pumpe in US-Wasserwerk“ lautete eine Meldung Anfang dieser Woche. Schlimme Geschichte, weil damit quasi erstmals ein Cyberangriff erfolgreich gegen kritische Infrastruktur durchgeführt worden wäre.

Auf Pastebin fand sich auch schnell ein Manifest des Hackers „prof“, der vorgab, nur auf Sicherheitsprobleme aufmerksam machen zu wollen. SCADA, wie das System zur Visualisierung und Steuerung der Wasserwerk-Leittechnik genannt wird, weise große Sicherheitslücken auf.

Anm.: Kann ich nicht den Radfahrer höflich darauf hinweisen, dass sein Schutzblech droht, in die Speichen zu geraten? Muss ich ihm beim Vorbeifahren das Blech in die Speichen treten? Ist wahrscheinlich eine EGO-Sache?! 

Fachleute mutmaßten, der Hacker habe sich Zugang zur Datenbank des SCADA Herstellers (Siemens Simatic) verschafft und dort die Daten entwendet, mit denen er sich später Zugang zu den Systemen verschaffte. Es ging also in der Diskussion nicht mehr darum, ob ein solcher Angriff erfolgt ist, sondern nur noch darum, wie er durchgeführt worden ist.

Nachdem DHS (Homeland Security) und FBI den Fall jetzt untersucht haben, kommt man zu dem Schluss, dass die zerstörte Pumpe „eines natürlichen Todes gestorben sei“. Der Vorsitzende des Curren-Gardner Water Districts (Betreiber des Wasserwerks) hingegen gibt an, es gäbe eindeutige Zeichen für einen Einbruch in das SCADA-System. Die Verwirrung ist groß! Was steckt hinter diesem Hin und Her?

Trotz aller Uklarheiten ist eines klar: Die Sicherheit des SCADA Systems ist löchrig. Siemens Simatic scheint es sich zur Aufgabe gemacht zu haben, fest codierte Zugangsdaten (zum Beispiel das voreingestellte Passwort 100 für den Administrator) in solche Anlagen zu integrieren.

Bereits Stuxnet zeigte, wie man diese Daten nutzt, um solche Anlagen unbrauchbar zu machen. Bedenklich, dass SCADA genutzt wird, um eben Wasserwerke, Pipelines und Uran-Anreicherungsanlagen etc. zu steuern.

[youtube_video id=“TDOz8yKlppY“]

Ach ja: Kennen Sie den Unterschied zwischen einem Wassewerker und einer Hebamme?
Der Wasserwerker sagt: „H2O“
Die Hebamme: „OH2“

🙂

 

 

 

Das könnte Dich auch interessieren...

3 Antworten

  1. Chris Kansy sagt:

    Anmerking zur Anmerkung:
    Leider erlebe ich es ( ich arbeite seid 12 Jahren für einen Hersteller von Sicherheitssoftware) immer wieder, das der Radfahrer erst stürzen muss, bevor er daran denkt, in seine Sicherheit zu investieren. Teilweise vergeht Zeit nach dem Unfall und der Drang, die Sicherheit zu überprüfen oder -schlimmer noch- zu investieren lässt (manches mal exponentiell) nach.
    Ansonsten gebe ich recht, es ist ein hoher EGO Faktor im Spiel.
    Liebe Grüsse
    Chris Ka.

    • blog sagt:

      Sie haben da absolut recht. Allerdings wollte ich lediglich zum Ausdruck bringen, dass das „auf eine Sicherheitslücke hinweisen“ durchaus auch minimal-invasiver geht.

  1. 2. Dezember 2011

    […] Wird da etwas vertuscht und nur kleingeredet? Ich berichtete in meinem Beitrag Im Walde rauscht ein Wasserfall… […]

Zum Angang...