Seit Jahren warnen Sicherheitsexperten davor, dass kritische Infrastruktur praktisch überall nicht ausreichend vor Cyberangriffen geschützt ist. Ebenso lange verhallen diese Warnungen weitgehend ungehört – nicht zuletzt aus finanziellen Gründen und dem Glauben, dass schon nichts passieren wird. Ein neuer Vorfall verdeutlicht jetzt, wie gefährlich dieser Ansatz ist.

Ablauf

Unbekannten Hackern ist es gelungen, in die IT-Systeme einer Wasseraufbereitungsanlage im US-Bundesstaat Florida einzubrechen und dort die Beigabe von Chemikalien zu manipulieren. So soll kurzfristig der Anteil von Natriumhydroxid verhundertfacht worden sein. Aufmerksamen Mitarbeitern ist es demnach zu verdanken, dass daraus kein Schaden entstand. War ihnen diese Veränderung doch aufgefallen, wodurch sie eingreifen konnten, bevor das Wasser in die Leitungen zu den Kunden eingespeist wurde.

Die Beigabe von Natriumhydroxid zur Wasserversorgung dient dazu, Korrosion in Bleileitungen und die daraus resultierende Freigabe von giftigen Stoffen zu verhindern. In kleinen Mengen ist die Chemikalie selbst unbedenklich, in diesem Fall haben die Angreifer den Wert aber um mehr als den Faktor 100 erhöht. In dieser Menge hätte Natriumhydroxid bereits leichte bis schwere Reizungen hervorgerufen. Als Ätznatron wird es in noch höherer Dosierung auch als Abflussreiniger eingesetzt und kann Gewebe zersetzen.

Keine Gefahr

Der Sheriff des betroffenen Bezirks Pinellas, Bon Gualtieri, betont nun, dass die Öffentlichkeit nie in Gefahr gewesen sei. Selbst wenn die Manipulation nicht sofort aufgefallen wäre, hätte es noch 24 bis 36 Stunden gedauert, bis dieses veränderte Trinkwasser ins Versorgungssystem gelangt wäre. Hier wäre also sicher noch jemand anderem aufgefallen, dass die chemikalische Zusammensetzung falsch ist.

Ablauf

Da die dafür verantwortlichen Angreifer bisher unbekannt sind, gibt es auch keinerlei Informationen zu den Motiven – auch nicht, ob sie aus den USA stammen oder der Angriff aus einem anderen Land erfolgte. Die US-Bundespolizeibehörde FBI untersucht nun jedenfalls den Vorfall. Noch nichts bekannt ist zudem zu den für die Attacke genutzten Sicherheitslücken. Allerdings sollen die Hacker zunächst in das System eingebrochen sein und eine Hintertür hinterlassen haben. Erst wenige Stunden später sollen sie dann mit der Veränderung der chemischen Zusammensetzung begonnen haben.

Dabei scheint man darauf gehofft zu haben, dass die Mitarbeiter unachtsam sind. Immerhin nutzte man bei der Attacke einen grafischen Fernzugriff, der zuständige Mitarbeiter konnte so mit Verwunderung verfolgen, wie sich sein Mauszeiger vor ihm bewegte und die Werte angepasst wurden – was aber natürlich auch die schnelle Reaktion erklärt. (apo, 9.2.2021)