Ein Hacker namens „pr0f“ hat die Verantwortung für einen Einbruch in das Computersystem eines Wasserwerks der texanischen Stadt Houston übernommen. Es ist der zweite Vorfall dieser Art innerhalb weniger Tage. Zuvor hatten US-Behördenvertreter das Risiko solcher Attacken heruntergespielt, nachdem ein Unbekannter in die Systeme eines Wasserwerks in Illinois eingedrungen war.
Der Hacker wollte nach eigenen Angaben zeigen, wie einfach es ist, Industriekontrollsysteme zu kompromittieren. Schon am 5. November hatte er per Twitter Links zu Konfigurationsdateien von speicherprogrammierbaren Steuerungen einer Kläranlage in Polen veröffentlicht sowie Daten einer Mensch-Maschine-Schnittstelle, die möglicherweise von einem Forschungsprojekt der Southern Methodist University stammen. Zudem will er Wassermessanlagen in Spanien oder Portugal angegriffen haben.
In einer E-Mail an ZDNet schreibt er: „Im Grunde genommen haben die Leute keine Ahnung, was in Bezug auf Industriekontrollsysteme passiert. Gruppen wie das ICS-CERT (Industrial Control Cyber Emergency Response Team) sind zu langsam beziehungsweise haben zu wenig Befugnisse, um auf die Situation reagieren zu können.“ Es gebe viele Falschinformationen zu dem Thema. Deswegen habe er die Daten veröffentlicht. Er wolle zeigen, wie anfällig die Systeme für einfache Angriffe seien.
Auslöser für seinen Angriff war eine Stellungnahme des US-Heimatschutzministeriums gewesen. Homeland Security äußerte sich zu einer Hackerattacke auf ein Kontrollsystem eines Wasserwerks in der Nähe von Springfield (Illinois), bei dem eine Pumpe zerstört worden sein soll: „Zu diesem Zeitpunkt gibt es keine zuverlässigen Daten, die bestätigen, dass es ein Risiko für kritische Infrastrukturen oder eine Bedrohung für die öffentliche Sicherheit gibt.“
Auf Pastebin.com veröffentlichte pr0f Diagramme, die angeblich die Wasser- und Abwasserverarbeitung in dem Wasserwerk in Houston zeigen. Details werde er jedoch nicht preisgeben. Er habe auch keinen Schaden an Maschinen angerichtet. „Ich mag keinen gedankenlosen Vandalismus. Das ist dumm und albern.“ Sein Angriff sei durch eine Kombination aus schwachen Passwörtern, fehlenden Zugriffsbeschränkungen und einer schlechten Konfiguration der Systeme ermöglicht worden.
Fred Gonzalez, Superintendent des South Houston Water Plant, sagte: „Wir prüfen das gesamte Problem noch, um zu sehen, was passiert ist.“ Das Heimatschutzministerium untersucht den Vorfall nach eigenen Angaben ebenfalls.
Mit dem Tool können Unternehmen KI-Agenten mithilfe synthetisch generierter Daten testen, um präzise Antworten und…
Kostengünstiger Mini-PC mit AMD Ryzen 7 5825U-Prozessor, 16 GB Arbeitsspeicher (RAM) und 512 GB SSD.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.