Hack von US-Wasserwerk:
Passwörter geteilt und Windows 7-PCs
Bei dem "Hack" des Wasserwerks in der kleinen Stadt Oldsmar im US-Bundesstaat Florida, über den weltweit viel berichtet wurde, ging es offenbar deutlich weniger aufwendig zu, als man vielleicht denken würde. Der Betreiber machte es den Angreifern durch einige Fehler sehr leicht.
Wie die Nachrichtenagentur Associated Press berichtet, gab es einige leicht vermeidbare, aber dennoch riesige Sicherheitsprobleme bei dem Wasserwerk in Florida. So nutzten die Mitarbeiter offenbar über mehrere sicherheitsrelevante Systeme hinweg die gleichen Passwörter, um sich leichter anmelden zu können.
Darüber hinaus wurden vergleichsweise alte Computer verwendet, die mit Windows 7 arbeiteten. Das alte Microsoft-Betriebssystem wurde seit mehr als einem Jahr nicht mehr mit neuen Sicherheits-Updates aktualisiert. Dies ermöglichte den Angreifern offenbar einen leichten Zugriff auf die Systeme des Wasserwerks.
Die Angreifer verwendeten offenbar die auch unter Privatkunden sehr beliebte einfache Remote-Access-Software TeamViewer, um sich bei einem der über das Internet leicht erreichbaren Steuer-Computer des Wasserwerks anzumelden.
Die in den ersten Berichten vermeldete "Veränderung auf dem Bildschirm", die von einem der Mitarbeiter bemerkt wurde, war offenbar nichts anderes als der Mauszeiger, der sich ohne Zutun des Mitarbeiters vor dem Bildschirm bewegte, heißt es. Ingesamt hat man es in diesem Fall wohl mit einer vergleichsweise simplen Attacke zu tun, die dennoch großes Potenzial für die Gefährdung der Bevölkerung von Oldsmar hatte.
So wurde dabei versucht, die Dosierung von Natriumhydroxid im Trinkwasser der Stadt Oldsmar um den Faktor 100 zu erhöhen. Damit wird der pH-Wert des Trinkwassers kontrolliert, so dass das Wasser "vergiftet" worden wäre, hätte nicht ein Mitarbeiter des Wasserwerks die Änderung der Werte bemerkt. Angeblich wären allerdings weitere Warnsysteme angesprungen, bevor das Wasser nach mindestens 24 Stunden die ersten Abnehmer erreicht hätte.
Darüber hinaus wurden vergleichsweise alte Computer verwendet, die mit Windows 7 arbeiteten. Das alte Microsoft-Betriebssystem wurde seit mehr als einem Jahr nicht mehr mit neuen Sicherheits-Updates aktualisiert. Dies ermöglichte den Angreifern offenbar einen leichten Zugriff auf die Systeme des Wasserwerks.
Mitarbeiter merkte, wie die Angreifer per TeamViewer die Maus bewegten
Einige weitere Details dürften Sicherheitsexperten ebenfalls die Haare zu Berge stehen lassen. So waren die von dem Angriff betroffenen Computer laut den Berichten aus den USA "ohne die Installation irgendeiner Art von Schutz durch eine Firewall direkt mit dem Internet verbunden".Die Angreifer verwendeten offenbar die auch unter Privatkunden sehr beliebte einfache Remote-Access-Software TeamViewer, um sich bei einem der über das Internet leicht erreichbaren Steuer-Computer des Wasserwerks anzumelden.
Die in den ersten Berichten vermeldete "Veränderung auf dem Bildschirm", die von einem der Mitarbeiter bemerkt wurde, war offenbar nichts anderes als der Mauszeiger, der sich ohne Zutun des Mitarbeiters vor dem Bildschirm bewegte, heißt es. Ingesamt hat man es in diesem Fall wohl mit einer vergleichsweise simplen Attacke zu tun, die dennoch großes Potenzial für die Gefährdung der Bevölkerung von Oldsmar hatte.
So wurde dabei versucht, die Dosierung von Natriumhydroxid im Trinkwasser der Stadt Oldsmar um den Faktor 100 zu erhöhen. Damit wird der pH-Wert des Trinkwassers kontrolliert, so dass das Wasser "vergiftet" worden wäre, hätte nicht ein Mitarbeiter des Wasserwerks die Änderung der Werte bemerkt. Angeblich wären allerdings weitere Warnsysteme angesprungen, bevor das Wasser nach mindestens 24 Stunden die ersten Abnehmer erreicht hätte.
Thema:
Neueste Downloads
Neue Nachrichten
Beliebte Nachrichten
Videos
Meist kommentierte Nachrichten
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen