Ein Hacker namens „pr0f“ hat die Verantwortung für einen Einbruch in das Computersystem eines Wasserwerks der texanischen Stadt Houston übernommen. Es ist der zweite Vorfall dieser Art innerhalb weniger Tage. Zuvor hatten US-Behördenvertreter das Risiko solcher Attacken heruntergespielt, nachdem ein Unbekannter in die Systeme eines Wasserwerks in Illinois eingedrungen war.
Der Hacker wollte nach eigenen Angaben zeigen, wie einfach es ist, Industriekontrollsysteme zu kompromittieren. Schon am 5. November hatte er per Twitter Links zu Konfigurationsdateien von speicherprogrammierbaren Steuerungen einer Kläranlage in Polen veröffentlicht sowie Daten einer Mensch-Maschine-Schnittstelle, die möglicherweise von einem Forschungsprojekt der Southern Methodist University stammen. Zudem will er Wassermessanlagen in Spanien oder Portugal angegriffen haben.
In einer E-Mail an ZDNet schreibt er: „Im Grunde genommen haben die Leute keine Ahnung, was in Bezug auf Industriekontrollsysteme passiert. Gruppen wie das ICS-CERT (Industrial Control Cyber Emergency Response Team) sind zu langsam beziehungsweise haben zu wenig Befugnisse, um auf die Situation reagieren zu können.“ Es gebe viele Falschinformationen zu dem Thema. Deswegen habe er die Daten veröffentlicht. Er wolle zeigen, wie anfällig die Systeme für einfache Angriffe seien.
Auslöser für seinen Angriff war eine Stellungnahme des US-Heimatschutzministeriums gewesen. Homeland Security äußerte sich zu einer Hackerattacke auf ein Kontrollsystem eines Wasserwerks in der Nähe von Springfield (Illinois), bei dem eine Pumpe zerstört worden sein soll: „Zu diesem Zeitpunkt gibt es keine zuverlässigen Daten, die bestätigen, dass es ein Risiko für kritische Infrastrukturen oder eine Bedrohung für die öffentliche Sicherheit gibt.“
Auf Pastebin.com veröffentlichte pr0f Diagramme, die angeblich die Wasser- und Abwasserverarbeitung in dem Wasserwerk in Houston zeigen. Details werde er jedoch nicht preisgeben. Er habe auch keinen Schaden an Maschinen angerichtet. „Ich mag keinen gedankenlosen Vandalismus. Das ist dumm und albern.“ Sein Angriff sei durch eine Kombination aus schwachen Passwörtern, fehlenden Zugriffsbeschränkungen und einer schlechten Konfiguration der Systeme ermöglicht worden.
Fred Gonzalez, Superintendent des South Houston Water Plant, sagte: „Wir prüfen das gesamte Problem noch, um zu sehen, was passiert ist.“ Das Heimatschutzministerium untersucht den Vorfall nach eigenen Angaben ebenfalls.
Der Umsatz steigt im laufenden Jahr auf 115 Milliarden Dollar. Der größte Teil davon entfällt…
Die Hintermänner sollen eine Verbindung nach China haben. Als Einfallstor dienen Schwachstellen in einer Remote-Support-Software…
Sophos-Studie: Mehrheit glaubt, dass OT-Systeme auch in Zukunft beliebte Ziele für Cyberangriffe sein werden, insbesondere…
Netskope Threat Labs: Wachsende Sicherheitsrisiken durch anhaltende Nutzung von persönlichen Cloud-Apps und kontinuierlichen Einführung von…
Ziel des Linkbuildings besteht darin, qualitativ hochwertige Backlinks von vertrauenswürdigen Webseiten aufzubauen.
Durch diese SEO-Maßnahmen hat Google auch Webshops für Aufkleber gern und wird sie ranken.