Wasserwerk gehackt, Pumpe zerstört

Hier werden aktuelle Meldungen diskutiert
[this is the place to discus news topics]
Antworten
Benutzeravatar
doelf
Moderator
Moderator
Beiträge: 34991
Registriert: 12 Feb 2004, 23:29
Wohnort: Alsdorf
Kontaktdaten:

Wasserwerk gehackt, Pumpe zerstört

Beitrag von doelf » 21 Nov 2011, 16:05

Im US-Staat Illinois ist es einem Hacker offenbar gelungen, in die Prozessleittechnik eines Wasserwerks einzudringen. Dort schaltete er eine Pumpe mehrfach ab und an, wodurch diese zerstört wurde. Und da die Verantwortlichen das Risiko herunterspielten, griff er danach ein zweites Wasserwerk in Houston, Texas an.

Der mutmaßliche Hacker, der sich selbst "prof" nennt, veröffentlichte als Beweis Screenshots auf Pastebin. Beide Wasserwerke verwendeten die weit verbreitete Steuersoftware SCADA (Supervisory Control and Data Acquisition), deren Sicherheit schon des Öfteren in der Kritik stand. In seinem Manifest erklärt "prof", dass er mit seinen Angriffen auf die schlechte Absicherung wichtiger Infrastrukturen aufmerksam machen wollte. Bisher steht nur fest, dass die Angriffe über das Internet erfolgten. Wie der Hacker in die Systeme eindringen konnte, ist hingegen noch unklar.

Quelle:
http://www.heise.de/newsticker/meldung/ ... 81930.html

Benutzeravatar
doelf
Moderator
Moderator
Beiträge: 34991
Registriert: 12 Feb 2004, 23:29
Wohnort: Alsdorf
Kontaktdaten:

Im Wasserwerk gibt es nichts zu sehen, gehen sie bitte weite

Beitrag von doelf » 24 Nov 2011, 16:13

Das klingt wie ein schlechter Film: Nachdem die Terrorbekämpfer des Staates Illinois (Statewide Terrorism and Intelligence Center) einen erfolgreichen Hackerangriff auf ein Wasserwerk gemeldet hatten, widersprechen die Industrieexperten des ICS-CERT (Industrial Control Systems Cyber Emergency Response Team) nun vehement.

Nach Angaben des ICS-CERT gibt es keinerlei Hinweise auf einen Hackerangriff. Es habe weder verdächtige Aktivitäten noch externe Zugriffe auf das SCADA-System des Wasserwerkes in Springfield gegeben. Und Hinweise auf gestohlene Zugangsdaten konnte man auch keine finden. Die Experten können zwar auch nicht erklären, warum sich eine Pumpe des Wasserwerks fehlerhaft verhalten hatte und schließlich komplett ausgefallen war, doch einen Hackerangriff schließen sie kategorisch aus.

Dem STIC (Statewide Terrorism and Intelligence Center) werfen sie vor, spekulative und ungeprüfte Daten an die Presse weitergegeben zu haben. Aus diesem Grund habe man entgegen der üblichen Gepflogenheiten auch eine offizielle Stellungnahme herausgegeben. Im Normalfall führt das ICS-CERT solche Untersuchungen nämlich im Stillen aus, um keine schlafenden Hunde zu wecken.

In Anbetracht des lauten Gebells, mit dem der aktuelle Fall einhergeht, versucht man es diesmal also mit einem Knochen voller Beruhigungsmittel. Ob die Öffentlichkeit diesen schlucken wird, bleibt allerdings noch abzuwarten.

Quelle:
http://www.us-cert.gov/control_systems/ ... 327-01.pdf

Antworten