Cyberkriminelle haben sich Zugang zu einem Wasserversorgungswerk in Florida verschafft. Über Teamviewer konnten sie in die Systeme eindringen und die chemischen Werte des Wassers verändern.
Nicht nur Phishing-Kampagnen nehmen zu, sondern auch Cyberangriffe auf kritische Infrastrukturen (KRITIS): Hacker hatten sich Zugang zur Wasserversorgung in Florida verschafft. Dabei änderten sie die chemische Formel, sodass das Wasser nicht mehr unbesorgt trinkbar gewesen wäre. Cyberkriminelle brachen in das Computersystem einer Anlage ein, die Wasser für etwa 15.000 Menschen in der Nähe von Tampa, Florida, aufbereite und versuchten, eine gefährliche Menge an Zusatzstoffen in die Wasserversorgung einzubringen, gab der Sheriff von Pinellas County bekannt.
Der Versuch wurde vereitelt. Die Hacker verschafften sich den Zugang aus der Ferne Zugang zu dem Softwareprogramm Teamviewer auf dem Computer eines Mitarbeiters der Einrichtung der Stadt Oldsmar, um die Kontrolle über andere Systeme zu erlangen, sagte Sheriff Bob Gualtieri gegenüber der Nachrichtenagentur Reuters. Teamviewer ist laut eigener Website weltweit auf 2,5 Milliarden Geräten installiert und ermöglicht unter anderem technischen Fernsupport.
»Der Mann überwachte den Computer, wie es üblicherweise seine Aufgabe ist, als plötzlich ein Fenster erscheint, das anzeigt, dass auf den Computer zugegriffen wird«, sagte Gualtieri. »Das nächste, was man weiß, ist, dass jemand die Maus zieht und herumklickt und Programme öffnet und das System manipuliert«.
Die Hacker erhöhten dann die Menge an Natriumhydroxid, auch bekannt als Lauge, die in die Wasserversorgung verteilt wurde. Die Chemikalie wird in der Regel in kleinen Mengen verwendet, um den Säuregehalt des Wassers zu kontrollieren, aber in höheren Mengen ist der Konsum gefährlich. Der Befehl konnte rechtzeitig rückgängig gemacht werden, sodass es zu minimalen Auswirkungen kam.
»Im Falle eines erfolgreichen Angriffs wären die Schäden katastrophal gewesen. Diese Geschichte zeigt, wie schnell und verdeckt eine subtile und potenziell tödliche Veränderung vorgenommen werden kann. Genau aus diesem Grund warnt die Sicherheitscommunity seit mehr als zehn Jahren vor den steigenden Bedrohungen für OT-Systeme (Operational Technology, Betriebstechnik)«, kommentiert Marty Edwards, Vice President of Operational Technology Securitybei Tenable. Die Tage der isolierten OT-Netzwerke seien längst vorbei. An ihre Stelle ist eine hochdynamische und komplexe Umgebung aus intelligenter OT-Technologie, moderner IT und allem, was dazwischen liegt, getreten. Angreifer machten sich diese konvergenten Netzwerke zunutze, um sich seitlich von einem System zum anderen zu bewegen. »Dies macht die Kompromittierung auch nur eines einzigen Geräts noch gefährlicher. Alle Betreiber kritischer Infrastrukturen – wie die Wasserversorgung – müssen in die Menschen, Prozesse und Technologien investieren, die erforderlich sind, um diese Systeme sicher zu halten. Dies war nicht der erste Angriff dieser Art und es wird sicher nicht der letzte sein«, sagt Edwards.