Hack von US-Wasserwerk: Passwörter geteilt und Windows 7-PCs

Bei dem "Hack" des Wasserwerks in der kleinen Stadt Oldsmar im US-Bun­desstaat Florida, über den weltweit viel berichtet wurde, ging es offenbar deutlich weniger aufwendig zu, als man vielleicht denken würde. Der Betreiber machte es den Angreifern durch einige Fehler sehr leicht. Wie die Nachrichtenagentur Associated Press berichtet, gab es einige leicht vermeidbare, aber dennoch riesige Sicherheitsprobleme bei dem Wasserwerk in Florida. So nutzten die Mitarbeiter offenbar über mehrere sicherheitsrelevante Systeme hinweg die gleichen Passwörter, um sich leichter anmelden zu können.

Darüber hinaus wurden vergleichsweise alte Computer verwendet, die mit Windows 7 arbeiteten. Das alte Microsoft-Betriebssystem wurde seit mehr als einem Jahr nicht mehr mit neuen Sicherheits-Updates aktualisiert. Dies ermöglichte den Angreifern offenbar einen leichten Zugriff auf die Systeme des Wasserwerks.

Mitarbeiter merkte, wie die Angreifer per TeamViewer die Maus bewegten

Einige weitere Details dürften Sicherheitsexperten ebenfalls die Haare zu Berge stehen lassen. So waren die von dem Angriff betroffenen Computer laut den Berichten aus den USA "ohne die Installation irgendeiner Art von Schutz durch eine Firewall direkt mit dem Internet verbunden".

Die Angreifer verwendeten offenbar die auch unter Privatkunden sehr beliebte einfache Remote-Access-Software TeamViewer, um sich bei einem der über das Internet leicht erreichbaren Steuer-Computer des Wasserwerks anzumelden.

Die in den ersten Berichten vermeldete "Veränderung auf dem Bildschirm", die von einem der Mitarbeiter bemerkt wurde, war offenbar nichts anderes als der Mauszeiger, der sich ohne Zutun des Mitarbeiters vor dem Bildschirm bewegte, heißt es. Ingesamt hat man es in diesem Fall wohl mit einer vergleichsweise simplen Attacke zu tun, die dennoch großes Potenzial für die Gefährdung der Bevölkerung von Oldsmar hatte.

So wurde dabei versucht, die Dosierung von Natriumhydroxid im Trinkwasser der Stadt Oldsmar um den Faktor 100 zu erhöhen. Damit wird der pH-Wert des Trinkwassers kontrolliert, so dass das Wasser "vergiftet" worden wäre, hätte nicht ein Mitarbeiter des Wasserwerks die Änderung der Werte bemerkt. Angeblich wären allerdings weitere Warnsysteme angesprungen, bevor das Wasser nach mindestens 24 Stunden die ersten Abnehmer erreicht hätte. Microsoft, Betriebssystem, Windows 7, Software, Support, EOL, End Of Life Microsoft, Betriebssystem, Windows 7, Software, Support, EOL, End Of Life MFG Managed Encryption
Diese Nachricht empfehlen
Kommentieren13
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

Tipp einsenden

❤ WinFuture unterstützen

Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Affiliate-Links, um WinFuture zu unterstützen: Vielen Dank!