Im Februar 2024 hat ein Hacker den Zugriff auf eine städtische Wasserversorgung im US-Bundesstaat Florida erlangt. Das interessante daran ist, dass er dafür eine auf den Computern der Versorgungsgesellschaft installierte Software nutzte. Diese war keine Schadsoftware, sondern das für den einfachen Fernzugriff zwischen Computern oft genutzte „TeamViewer“. Dieses lag quasi ungenutzt auf dem System und wurde von dem Hacker aus der Ferne aktiviert. Damit erlangte er vergleichsweise einfach Zugriff auf die Wasserversorgung, die er Medienberichten zufolge vergiften wollte.
Wasser-Hack in Florida im Februar 2024
Der Cyber-Verbrecher drang zweimal an einem Tag in die Wasseraufbereitungsanlage von Oldsmar ein – um 8:00 Uhr morgens und um 13:30 Uhr nachmittags – und zwar über eine auf dem Zielsystem ruhende Software namens TeamViewer. Die Software wurde seit etwa sechs Monaten nicht mehr benutzt, war aber immer noch auf dem System aktiv. Wie der Angreifer reingekommen ist, ob durch ein Passwort oder durch etwas anderes, das konnten die Einsatzkräfte der Polizei kurz nach dem Angriff noch nicht sagen. Fest steht nur, dass für den Fernzugriff auf jeden Fall ein Passwort notwendig war; und dieses muss entweder gehackt, erraten und von jemandem verraten worden sein.
Das Unternehmen TeamViewer, das hinter der gleichnamigen Software steht und in Deutschland ansässig ist, verzeichnet weltweit mehr als eine halbe Million Kunden mit kommerziellen Lizenzen. Es gibt für private Nutzer aber auch die Möglichkeit, das Programm komplett kostenlos zu nutzen. Aus dem Unternehmen selbst wurde verlautbart, dass es keinen Hinweis auf verdächtige Aktivitäten gab, der auf den Wasserversorgungs-Hack hätte hindeuten können. Basierend auf kooperativem Informationsaustausch zwischen Unternehmen und Ermittlungskräften hat eine sorgfältige technische Untersuchung keine Hinweise auf verdächtige Verbindungsaktivitäten über die Plattform ergeben.
Natriumhydroxid-Konzentration wurde extrem stark erhöht
Als der Hacker erfolgreich in das System eingedrungen war, stellte er die Natriumhydroxid-, also die Laugenkonzentration, auf mehr als das 100-fache des normalen Niveaus ein. Der Betreiber des Systems bemerkte das Eindringen und reduzierte den Pegel sofort wieder. Die Wasserversorgung der Stadt wurde zu keinem Zeitpunkt beeinträchtigt und die Öffentlichkeit war zu keiner Zeit in Gefahr, gaben offizielle Stellen bekannt. Die Identität des Hackers bzw. der Hackergruppe ist noch nicht bekannt. Wichtiger ist zudem das schnelle Eingreifen des Wasserversorgers, der den Angriff entdeckte und abwehrte. Im Unternehmen wurden direkt danach Mitarbeiter sowie auch extern ehemalige Mitarbeiter zum Fall befragt.
„Natriumhydroxid wird zur Kontrolle des Säuregehalts des Wassers und zur Entfernung von Metallen aus dem Trinkwasser in einer Wasseraufbereitungsanlage verwendet. Auch wenn die Änderung nicht sofort bemerkt worden wäre, hätte es zwischen 24 und 36 Stunden gedauert, bis das aufbereitete Wasser die rund 15.000 Einwohner erreicht hätte. Der Fall wird nun unter anderem von der Bundespolizei FBI untersucht. Bislang gebe es keine Verdächtigen, sagte der Sheriff. Auch sei noch unklar, ob der Zugriff von innerhalb oder außerhalb der USA erfolgt sei.“, heißt es in einem Artikel von Zeit Online. Darin wird auch aufgezeigt, wie wichtig der Schutz von Versorgungsanlagen vor Hackern und ähnlichen Angriffen ist.
Die öffentliche Infrastruktur muss geschützt werden
Trotz der Tatsache, dass Cyberangriffe weltweit immer häufiger und intensiver auftreten, werden viele von ihnen nicht oder nur unzureichend gemeldet, was in der Öffentlichkeit ein falsches Gefühl der Sicherheit hinsichtlich der von ihnen ausgehenden Bedrohung und der Auswirkungen auf Leben und Eigentum entstehen lässt. Mit dem oben geschilderten Fall zeigt sich mal wieder, dass es gar keine Sicherheitslücke in einem Betriebssystem oder zu viele Informationen über interne Abläufe im Zielsystem braucht, um einen gefährlichen Angriff durchzuführen. Manchmal reicht schon eine Software, die auf die eine oder andere Art einen Fernzugriff ermöglicht. Mit TeamViewer wurde ein sehr offensichtliches Beispiel genutzt, es gibt aber auch subtilere Einfallstore.
Während Regierungen, Unternehmen und Einzelpersonen in exponentiellem Maße angegriffen werden, wird die Infrastruktur zum bevorzugten Ziel sowohl von einzelnen als auch von staatlich unterstützten Cyberangreifern, die den Wert der Störung von Sicherheitssystemen erkannt haben, die zuvor als unangreifbar galten. Dies hat gezeigt, wie verwundbar Städte, Staaten und Länder geworden sind und wie wichtig es ist, angesichts einer solchen Bedrohung globale Risikoflexibilität zu erreichen. Theoretisch müsste jeder Staat oder zumindest jeder Staatenbund, wie jener der Europäischen Union, eine eigene Open-Source-Lösung in der Hinterhand haben und gemeinsam mit Experten der IT und der Online-Sicherheit einen Schutzschild errichten.
Was man aus dem Wasserversorgungs-Hack in 2024 lernen kann
In den letzten Jahren wurden zahlreiche Formen von Schadsoftware identifiziert, die auf öffentliche Versorgungssysteme und Infrastrukturen abzielen. Was die verschiedenen Arten von Malware gemeinsam haben, ist ihre Fähigkeit, sich unbemerkt in industrielle Steuerungssysteme einzuschleichen, indem sie das schwächste Glied im Cyber-Verteidigungsnetzwerk – nämlich den Menschen – ausnutzen, sich als legitime E-Mail ausgeben oder eine Hintertür im System finden. Gerade der Energiesektor hat sich bereits als besonders anfällig erwiesen und muss deutlich mehr Ressourcen für das Schließen von Hintertüren und die Schulung von Mitarbeitern aufwenden, damit diese nicht auf bösartige Dateien oder Links klicken.
Regierungen auf der ganzen Welt haben Pläne, um mit den Folgen von Naturkatastrophen umzugehen, aber keiner hat einen Plan für ein ausgefallenes Strom- oder ein vergiftetes Wassernetz. Dies muss sich ändern, was der oben aufgezeigte Fall mal wieder deutlich gemacht hat. Lokale und bundesstaatliche Regierungen müssen mit ihren nationalen Kollegen zusammenarbeiten, um Pläne für zukünftige Angriffe zu erstellen und schnell umzusetzen. Denn eines ist sicher: Selbst, wenn die Angriffe immer schwieriger werden – das ermutigt ambitionierte Hacker nur, es dennoch zu versuchen. Und wenn nur einer durchkommt und es schafft, eine großflächige Infrastruktur zu stören bzw. lahmzulegen, dann muss schnell gehandelt werden. Ansonsten droht eine echte Katastrophe.
Zusammenfassung zum Thema
Es sind Einzelfälle wie jener aus Florida, bei dem zum Glück nochmal alles gut gegangen ist, die aufzeigen, wie wichtig die digitale Sicherheit von Versorgungssystemen ist. Ob Strom, Wasser, Gas, Fernwärme, Online-Banking, Telefonleitungen, Internetverbindungen auf ihre verschiedenen Arten und Weisen oder andere Strukturen: alle müssen geschützt und für den Ernstfall gewappnet sein. Denn Angriffe gibt es immer wieder, und irgendwann wird ein ganz großer kommen. Das ist so gut wie sicher.