US-Wasserwerke leicht über das Internet angreifbar

Einem Hacker ist es gelungen, in das Netzwerk eines Wasserversorgers in den USA einzudringen. Ihm war es möglich, eine Pumpe mehrfach an- und abzuschalten. Das führte letztlich zu ihrem Ausfall, was der Angreifer aber offenbar nicht unbedingt ... mehr... Industrie, Wasserwerk, Rohre Industrie, Wasserwerk, Rohre Green Mamba (CC BY-ND 2.0)

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Unglaublich, dass solch kritische Infrastrukturen mit minimalsten Sicherheitsstandards ans Internet angebunden sind. Möcht ja nicht wissen, was da noch alles im Busch ist...
 
@bloodhound: BÖÖÖÖÖÖSES ist im busch. (wers nicht kennt sollte sich mehrjungfraumann und blaubarschbube mal anschauen)
 
@bloodhound: Stimme dir vollkommen zu. Hier war es angebl. "nur" ein Testangriff, aber ein Schelm der böses dabei denkt. Hochsensible Infrastrukturen wie Wasser-und- E-Werke, sowie auch Vernetzung von Kliniken bspw. MÜSSEN anders geschützt werden. Hier geht es nicht um den Einzelnen, sondern kann unter Umständen eine kollektive Katastrophe auslösen.
 
@Zwerg7: ein Wasserwerk ist noch "egal" aber stell dir vor ein hacker kommt in ein AKW und schaltet die kühlung an und aus
 
@Ludacris: Vermutlich hat jedes AKW ein Regelsystem für die Kühlung (Grafitstäbe für die Schnellabschaltung usw.) und das wird man so einfach nicht ein- und ausschalten können. Ganz ausschliessen kann man das natürlich nicht, aber ich vermute mal so ein AKW-Regelsystem hängt nicht irgendwie am Internet.
 
@drhook: ich weis dass kein akw am Internet hängt, es ein nogkühlsystem gibt usw aber weist du was passiert wenn man graphitregelstäbe rasch einfahren lässt wenn bereits eine unkontrollierte Kettenreaktion stattgefunden hat? (--> Tschernobyl)
 
@Ludacris: Klar, wenn man die Grafitstäbe bei schon erfolgter Kettenreaktion einfahren, schmelzen die einfach und bringen nichts mehr. Unter der Annahme das ein AKW ein vernünftiges Regelsystem für die Kühlung hat, sollten die Grafitstäbe natürlich sofort einfahren, wenn es einen plötzlichen Temperaturanstieg gibt. Wie gesagt, es sollte so sein aber keiner weiss ob es im "Krisenfall" auch wirklich so abläuft.
 
@drhook: Rein Theoretisch sollte es ja immer funktionieren, gibt ja genug failsaves aber in der Praxis schaut es dann anders aus ;) aber egal, das ist etwas offtopic :)
 
@Zwerg7: ...besonders eine Katastrophe, die auf Hysterie basiert. Je mehr du Wasser-, E-werke und Kliniken zu schützen suchst, umso instabiler werden sie. Identisch mit einem verzogenen Kind, welches von seiner Mutter überbehütet wird. Aber nur zu - schliesslich wissen gerade Deutsche und Amerikaner, wo die "wirklichen Gefahren" liegen (siehe Juden und Vietnamesen)... Fakt ist, daß ihr nach aussen hin kontrollsüchtige Dummköpfe seid, da ihr keine innere Kontrolle besitzt. Dieses Mal wird diese Tatsache gegen euch angewandt - denn schliesslich ist nichts vergessen.
 
@winning: Dir ist schon klar das wir hier über ein System reden dessen Login vom Internet aus mit einem dreistelligem vermutlich numerischem Passwort versehen ist? Das hat nicht mal ansatzweise was mit Sicherheit zu tun... das ist genauso bescheuert wie das Passwort gleich neben das Eingabefeld zu schreiben. Und was soll der Schwachsinn das sichere Systeme instabil sind? Auch unverschlüsselt Systeme sind oft einfach nur müll. Ich kenne sehe viele Hoch verschlüsselte Systeme die wunderbar ohne auch nur einen Fehler seit Jahren laufen.
 
"Das Problem liege eher in der ungenügenden Sicherheit und der dazukommenden Dummheit der Verantwortlichen. " -- schön gesagt.gleich mal sympathisch.
 
das Passwort war angeblich nur 3 Ziffern lang, siehe Golem, wohl h2o :D:D
 
@Ninos: oder "god" oder "sex"^^
 
@Ninos: Also für euch beide wäre das System unknackbar ;) 3 Ziffern lang wem fällt was auf ^^
 
@-Revolution-: ja Herr Oberschlau, meinte 3 Stellen langes Passwort :D:D
 
Die deutschen Wasserwerke sind schon vor langer Zeit unter feindliche Kontrolle geraten. Nur hat man es seinerzeit in Deutschland begrüsst und nannte es privatisierung. Den Schaden aber darf nach wie vor das Volk bezahlen das wiederrechtlich enteignet wurde. Das gleiche gilt für die Elektrizitätswerke.
 
@Traumklang:
Bei uns gibts schon wieder Bestrebungen sich die Wasserwerke zurückzuholen.. Wird auch langsam Zeit.
Hmpf.. Wollte kurz ausholen und überlegen was sich die Verantwortlichen damals bei der Privatisierung gedacht haben aber nun ja. Die haben sich vermutlich garnichts dabei gedacht ausser "schnelles Geld für uns und die Auswirkungen gibts erst in einer anderen Legislaturperiode!"
 
@hezekiah: Ja ich hab davon auch schon gehört. Aber mir war so als ob die Privaten und der Staat damals horrende Entschädigungssummen vereinbart haben im Falle einer erneuten Verstaatlichung. Dafür könnten wir glaub ich das Wassernetzwerk zweimal bauen. Gleiches gilt auch für den Strom wenn ich mich recht entsinne.
 
Die Intelligenz dieser Leute kennt offensichtlich keine Grenzen. Ich würde noch den Exploit als Download zur Verfügung stellen und in der Bild den Link verbreiten - vielleicht mit dem Slogan "Hackt das US Wasserkraftwerk". Bei kritischen Infrastrukturen hört sich der Spaß auf! Vielleicht heute in den USA, aber vielleicht bald bei uns - und dann kann ich mir kaum vorstellen, dass das irgendeiner komisch findet.
Aber Nachdenken ist offenbar nicht jedermanns Stärke! Prost
 
Hoffentlich wissen die im Notfall dann auch was zu tun ist ;)
http://www.youtube.com/watch?v=FOTz6sonCcE
 
Spitze ist auch das quasi über SCADA gemeckert wird. Dabei ist es ja völlig unnötig das die Systeme am Internet angebunden sind.
Frei nach dem Motto "Unsere dummdreiste Architektur ist nicht schuld! Das ist das dumme SCADA!"
 
Mir unverständlich wieso diese SCADA-Systeme überhaupt ans Internet angebunden sind. Jeder halbwegs vernünftige Verantwortliche hätte spätestens seit Stuxnet die Systeme vom Internet separieren müssen. SCADA ist historisch gewachsen und sicherheitstechnisch immer noch auf dem Stand der prä-Internet Ära. Da muss man doch 1+1 zusammenzählen können.
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.