{"id":247556,"date":"2021-02-09T08:13:12","date_gmt":"2021-02-09T07:13:12","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=247556"},"modified":"2024-06-17T14:08:15","modified_gmt":"2024-06-17T12:08:15","slug":"hacker-versuchte-wasserversorgung-einer-stadt-in-florida-zu-vergiften","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2021\/02\/09\/hacker-versuchte-wasserversorgung-einer-stadt-in-florida-zu-vergiften\/","title":{"rendered":"Hacker versuchte Wasserversorgung einer Stadt in Florida zu vergiften"},"content":{"rendered":"

[English<\/a>]Ein Alptraum, dass Hacker die Wasserversorgung einer Stadt per Internet manipulieren und das Trinkwasser ungenie\u00dfbar machen oder sogar zu vergiften, ist in den USA erneut wahr geworden. Eine Hacker-Operation, bei der ein Eindringling \u00fcber Minuten Ventile der Wasseraufbereitungsanlage \u00f6ffneten, um die Natriumhydroxid-Konzentration im Wasser zu erh\u00f6hen, wurde gerade \u00f6ffentlich. Am Ende des Tages war es Teamviewer der den Zugriff auf das Steuerungssystem erm\u00f6glichte. Erg\u00e4nzung:<\/strong> Das Passwort f\u00fcr den Remote-Zugriff galt wohl f\u00fcr alle Rechner und wurde unter Angestellten herum gereicht. M\u00f6glicherweise war es ein ver\u00e4rgerter Mitarbeiter. Erg\u00e4nzung 2:<\/strong> Es war wohl kein Hack.<\/p>\n

<\/p>\n

\"\"Am Montag haben Offizielle von Pinellas County in Florida den Vorfall, dass sich ein nicht identifizierter Hacker aus der Ferne Zugang zum Steuersystem der Wasseraufbereitungssystem der Stadt Oldsmar verschafft hat, bekannt gegeben (siehe dieses Video<\/a>). Dem Eindringlich ist es gelungen, diverse Einstellungen der Steuerungsanlage zu ver\u00e4ndern. Darunter befand sich auch ein Ventil, dass ge\u00f6ffnet wurde, um die Menge an Natriumhydroxid in der Wasserversorgung drastisch zu erh\u00f6hen.<\/p>\n

Natronlauge im Wasser<\/h2>\n

Natriumhydroxid<\/a> (NaOH, \u00c4tznatron) l\u00f6st sich sehr gut in Wasser und macht dieses alkalisch – das wird dann zu Natriumlauge und ist ungenie\u00dfbar. Abflussreiniger enthalten NaOK und Natronlauge wird zur Desinfektion von Beh\u00e4ltern und Rohrleitungen verwendet, f\u00fchrt In h\u00f6heren Konzentrationen aber l\u00e4ngerfristig zu Sch\u00e4den in Anlagenteilen wie Rohren. Wenn ich es richtig mitbekommen habe, verwendet man NaOH auch zur PH-Wert-Anhebung des Wassers. Zudem kann es zum Binden von Schwermetallen eingesetzt werden.<\/p>\n

Hackerzugriff auf die Steuerung<\/h2>\n

W\u00e4hrend einer Pressekonferenz sagte Pinellas County Sheriff Bob Gualtieri, dass ein Anlagenfahrer die \u00c4nderung sah und sie schnell r\u00fcckg\u00e4ngig machte. Der Hacker-Angriff stellte aber eine ernsthafte Bedrohung f\u00fcr die Wasserversorgung der Stadt dar. Laut Gualtieri \u00e4nderte der Hacker die Dosierung der Natriumhydroxid-Konzentration von etwa hundert Teile pro Million auf 11.100 Teile pro Million. Dies wurde nicht einmal, sondern zweimal versucht.<\/p>\n

Die Seite vice berichtet hier<\/a>, dass der Bediener auf die \u00c4nderung aufmerksam wurde und diese wohl zwei Mal r\u00fcckg\u00e4ngig machte. Ich bin davon ausgegangen, dass diese \u00c4nderungen einen Alarm im Steuerungssystem ausl\u00f6ste, wodurch\u00a0 der Bediener aufmerksam wurde. Bleeping Computer berichtet aber hier<\/a>, dass ein Anlagenfahrer sah, wie jemand die Kontrolle \u00fcber die Maus \u00fcbernahm und sie benutzte, um \u00c4nderungen an den Einstellungen der Ventile vorzunehmen.<\/p>\n

Der Eindringling verbrachte zwischen drei und f\u00fcnf Minuten im System und \u00e4nderte den Natriumhydroxidpegel. Da die Anlagenbetreiber das mitbekamen, wurde die \u00c4nderung sofort r\u00fcckg\u00e4ngig gemacht. Unklar ist mir in diesem Zusammenhang, wieso die Steuerung der betreffenden Ventile per Internet erreichbar war, geh\u00f6rt die Wasserversorgung doch zur kritischen Infrastruktur. Beachtet aber den letzten Absatz: Irgend einer hat Teamviewer (m\u00f6glicherweise f\u00fcr die Fernwartung) auf dem Steuerungssystem und aktiviert belassen.<\/p>\n

Die Betreiber versicherten, dass die Bev\u00f6lkerung von Oldsmar zu keinem Zeitpunkt gef\u00e4hrdet gewesen sei, allerdings ist man jetzt aufgewacht und hat den Fernzugriff auf die Anlage abgeschaltet. Ein gewisser Lerneffekt hat sich also schon eingestellt. Und meine Vermutung, dass der PH-Wert des Wassers \u00fcberwacht wird, und ein Alarm ausgel\u00f6st wird, wenn Toleranzen \u00fcberschritten wurden, hat sich auch best\u00e4tigt. Eric Seidel, der B\u00fcrgermeister der Stadt, sagte, dass das Wasseraufbereitungssystem von Oldsmar mit Redundanzen eingerichtet ist, die einen Alarm ausgel\u00f6st h\u00e4tten, wenn die chemischen Werte des Wassers gef\u00e4hrliche Werte erreicht h\u00e4tten.<\/p>\n

Teamviewer macht's einfach<\/h2>\n

So ein richtig ausgefeiltes Hacking scheint ein aber nicht gewesen zu sein, sondern mal wieder ein Beispiel f\u00fcr Pleiten, Pech und Pannen, bei denen die Verantwortlichen nichts im Griff haben. Dazu gibt es gibt noch interessante Informationen: Felicia Donnelly, die stellvertretende Stadtmanagerin in Oldsmar, Florida, schrieb in einer E-Mail an Motherboard, dass das System, auf das der Hacker zugriff, selbstverst\u00e4ndlich ein Passwort erforderte, um ferngesteuert zu werden. Aber dann drang \u00fcber Reuters die Information an die \u00d6ffentlichkeit, dass der Remote-Zugriff per TeamViewer erfolgt ist. Jessica Mackesy vom Pinellas County Sheriff's Office best\u00e4tigte Motherboard auf Anfrage in einer E-Mail mit, dass TeamViewer als Fernzugriffssoftware verwendete wurde. Offenbar konnte der Hacker \u00fcber Teamviewer auf die Computer der Steuerungsanlage zugreifen.<\/p>\n

Erg\u00e4nzung:<\/strong> Inzwischen wurde von US-Beh\u00f6rden bekannt<\/a>, dass ein 32-Bit-Windows 7-System mit einem installierten Teamviewer betrieben wurde und mit einem SCADA-System verbunden war. Au\u00dferdem hatten alle Computer das gleiche Kennwort f\u00fcr den Fernzugriff (per Teamviewer). Die Beh\u00f6rde schreibt, dass die Rechner direkt mit dem Internet verbunden gewesen seinen, ohne dass ein Firewall-Schutz installiert war. Hier ist das Ganze wenig transparent, da Windows 7 eine Firewall besitzt. M\u00f6glicherweise war die Firewall deaktiviert. Also f\u00fchrte in diesem Fall Leichtsinnigkeit zum \"Hack\". Bei Golem lese ich hier<\/a>, dass ein ver\u00e4rgerter Mitarbeiter dahinter stecken k\u00f6nnte.<\/p>\n

Es war woh kein Hack<\/h2>\n

Erg\u00e4nzung 2 vpn April 2023:<\/strong> Aussagen des FBI und des ehemaligen Stadtdirektors von Oldsmar deuten darauf hin, dass es sich bei den Vorf\u00e4llen in der Anlage m\u00f6glicherweise nicht um das Werk eines externen Hackers handelt. Auch zwei Jahre nach dem Vorfall gibt es immer noch kaum Hinweise darauf, was genau in der Anlage passiert ist, wie ein Hacker Zugang zu den internen Systemen erlangt haben k\u00f6nnte oder wer den angeblichen Angriff \u00fcberhaupt durchgef\u00fchrt hat.<\/p>\n

\"Hack<\/p>\n

\u00c4u\u00dferungen des ehemaligen Stadtmanagers von Oldsmar, Al Braithwaite besagen, dass es sich bei dem Vorfall um ein \"Nicht-Ereignis\" handelte, das von einem \u00fcbereifrigen Mitarbeiter ausgel\u00f6st wurde. Das Ganze ist in diesem Artikel<\/a> dargestellt.<\/p>\n","protected":false},"excerpt":{"rendered":"

[English]Ein Alptraum, dass Hacker die Wasserversorgung einer Stadt per Internet manipulieren und das Trinkwasser ungenie\u00dfbar machen oder sogar zu vergiften, ist in den USA erneut wahr geworden. Eine Hacker-Operation, bei der ein Eindringling \u00fcber Minuten Ventile der Wasseraufbereitungsanlage \u00f6ffneten, um … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-247556","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/247556","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=247556"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/247556\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=247556"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=247556"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=247556"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}