Wasserversorger gehackt: Standard-Passwort war "1111"

Immer wieder versuchen Hacker*innen in kritische Systeme von Unternehmen oder Regierungen einzudringen. Zuletzt gelang es ihnen in den USA, weil die Verantwortlichen offenbar wichtige Grundlagen im Hinblick auf Sicherheit ignorierten. So schreibt Fast Company, dass Cyber-Angreifer*innen mit Verbindungen zum Iran sowie zu Chinas Militär in Systeme der US-Wasser- und Energieversorgung eingedrungen sind. 

Dabei wurden mehrere Geräte auf einfachste Art und Weise kompromittiert: Sie waren offen im Internet erreichbar und das Passwort war auf den Standard-Wert “1111” gesetzt. Die Verantwortlichen hatten aber Glück im Unglück: Die Angriffe haben keine kritischen Systeme beeinträchtigt oder für Ausfälle gesorgt, wie es heißt. 

Die Gefahr durch Cyberangriffe habe zuletzt stark zugenommen, sagt Anne Neuberger, stellvertretende nationale Sicherheitsberaterin für Cyber- und neue Technologien, gegenüber Fast Company. In Anbetracht der jüngsten Vorfälle müsse hier aber noch viel mehr getan werden, wie sie sagt. Dinge wie das Ändern des Standard-Passwortes koste kein Geld. Genau das seien die grundlegenden Dinge, die Unternehmen unbedingt tun sollten, so die Sicherheitsberaterin.

➤ Mehr lesen: Irans Atombehörde von Protest-Unterstützern gehackt

CyberAv3ngers

Seit dem Terror-Angriff der radikalislamischen Hamas in Israel und der darauffolgenden Aktionen Israels im Gaza-Streifen haben Aktivitäten einer iranischen Hacker-Gruppe namens CyberAv3ngers zugenommen. Dabei zielen sie auf Einrichtungen der Wasserversorgung an, die speicherprogrammierbare Steuerungen (Programmable Logic Controllers) der israelischen Firma Unitronics verwenden. Diese Hardware ist typisch, um Systeme der Wasserversorgung zu beobachten und zu regulieren. 

Die Attacke erfolgte auf mindestens 11 verschiedene US-Einrichtungen ab, die Unitronics-Geräte verwenden. Darunter 6 öffentliche Wasserversorger, eine Apotheke, ein Wassersportzentrum sowie eine Brauerei. Nachdem die Angreifer*innen die Kontrolle übernommen hatten, zeigten die Geräte die Meldung “Sie wurden gehackt, nieder mit Israel” an. Die Verantwortlichen haben die betroffenen Systeme daraufhin deaktiviert, Auswirkungen auf den Betrieb gab es keine. 

Hacker wollten Wasser vergiften

2020 wollten iranische Hacker*innen den Chlor-Anteil der israelischen Wasserversorgung auf gefährliche Werte erhöhen. Der Versuch misslang jedoch. Ein besonders aufsehenerregender Vorfall im Hinblick auf Wassersysteme ereignete sich 2021. Damals griffen Hacker*innen eine Wasseraufbereitungsanlage im US-Bundesstaat Florida an. Das Wasseraufbereitungssystem in Oldsmar ist für das Trinkwasser von rund 15.000 Menschen verantwortlich. 

➤ Mehr lesen: Hacker wollte Wasser für 15.000 Menschen vergiften

So wollte der Hacker den Gehalt von giftigem Natriumhydroxid im System von 100 auf 11.100 ppm (Parts per Million) ändern - ein Anstieg von 11.000 Prozent. Natriumhydroxid, auch als Nastronlauge bekannt, wird unter anderem als Abflussreiniger eingesetzt. Die Manipulation im System wurde aber rechtzeitig erkannt und behoben.