Hackerangriff auf Trinkwasser: Immer gleiches Passwort, Windows 7 und Teamviewer

Im Zuge der Aufarbeitung des vereitelten Hackerangriffs auf die Trinkwasserversorgung der US-Kleinstadt Oldsmar kommen teilweise haarsträubende Details ans Tageslicht. Behördlichen Berichten zufolge konnten nicht nur alle Computer der Mitarbeiter auf die Steuerung des Wasserwerks zugreifen, sie waren auch alle ohne jeglichen Schutz direkt ans Internet angeschlossen, teilten sich ein Passwort für den Fernzugriff – per TeamViewer – und liefen mit dem längst nicht mehr unterstützten Betriebssystem Windows 7. Nach den Angreifern wird weiter gefahndet. Der örtliche Sheriff hat das FBI und den Secret Service um Unterstützung gebeten.

Kontaminierung des Trinkwassers aus der Ferne

Der Sheriff der 15.000 Einwohner zählenden Stadt Oldsmar im US-Bundesstaat Florida hatte am Montag öffentlich gemacht, dass vergangenen Freitag ein Hackerangriff auf die Wasserversorgung vereitelt worden sei. Ein Mitarbeiter der Grundwasseraufbereitungsanlage hatte demnach live beobachtet, wie sich sein Mauszeiger wie von Geisterhand bewegte und die Einstellung für die Zufuhr von Natriumhydroxid veränderte. Statt 100 Teilen pro Million wären 11.100 Teile pro Million hinzugefügt worden. Die Menge hätte gefährliche Reizungen verursachen können, aber es gibt demnach im System noch Sicherungen, die die Verbreitung des kontaminierten Wassers verhindert hätten. Der Mitarbeiter habe noch vor einem automatischen Alarm reagiert und den Angriff vereitelt.

Die bereits bekannt gewordenen Details zu den laschen Sicherheitsvorkehrungen in dem Werk werten Beobachter nun als Bestätigung dafür, dass in diesem Bereich noch viel zu tun sei. So erklärt Cyberscoop, dass Wasserwerke in den USA deutlich weniger Geld zur Verfügung haben, als andere Anlagen der kritischen Infrastruktur. Hinzu komme eine veraltete Infrastruktur und sehr wenig Personal, das sich mit der IT auseinandersetze. Vice zitiert Cybersecurity-Experten, die vor allem auch vor dem allzu leichtfertigen Einsatz von TeamViewer zur Fernwartung warnen. Das habe in der Corona-Pandemie sogar zugenommen. Immer wieder wird aber darauf verwiesen, dass es in Wasserwerken weitere Absicherungen gebe und wohl nie eine wirkliche Gefahr bestanden habe.

Die Angaben zur IT-Ausstattung der angegriffenen Einrichtung kommen unter anderem aus einer Mitteilung des US-Bundesstaats Massachusetts an dortige Wasserwerke. Dort gibt es auch Empfehlungen zur Verbesserung der IT-Sicherheit. Die US-Bundespolizei hat laut ArsTechnica ebenfalls die Schwächen aufgelistet. Die Angreifer hätten diese ausgenutzt, heißt es dort weiter, ohne konkreter zu werden. Aber Windows 7 etwa wird seit mehr als einem Jahr nicht mehr von Microsoft unterstützt und ist damit ebenfalls unsicher. Der ehemalige Chef der US-Cybersicherheitsagentur CISA, Chris Krebs, hat vor US-Abgeordneten in dieser Woche erklärt, dass der Hackerangriff "sehr wahrscheinlich" auf einen "unzufriedenen Mitarbeiter" zurückgehe.

Update 12.2.2021,10:40: Mittlerweile gibt es sogar ein "Joint Cybersecurity Advisory" der relevanten US-Sicherheitsbehörden FBI, CISA, EPA und MS-ISAC zu Compromise of U.S. Water Treatment Facility, das unter anderem nochmals explizit auf die Gefahren eines weiteren Einsatzes von Windows 7 hinweist.

(mho)