Bericht: Hackerattacke auf Wasserwerk in Illinois war gar keine

Der vom US-Heimatschutzministerium gemeldete Hackerangriff auf ein Wasserwerk in Illinois Mitte November war ein Fehlalarm. Ein externer Dienstleister, der gerade privat in Russland unterwegs war, habe ihn ausgelöst, schreibt die Washington Post. Die Quelle der Zeitung bleibt aber ungenannt.

Der vermeintliche Angriff hatte einem vernetzten Smart Meter gegolten – also einem Messgerät. Durch Manipulationen sollte es zum Ausfall einer Pumpe gekommen sein. Auch war davon die Rede, dass sich die genutzte Sicherheitslücke nach Russland zurückverfolgen lasse. Das Heimatschutzministerium kommentierte sicherheitshalber: „Zu diesem Zeitpunkt gibt es keine zuverlässigen Daten, die bestätigen, dass es ein Risiko für kritische Infrastrukturen oder eine Bedrohung für die öffentliche Sicherheit gibt.“

Jetzt heißt es, unberechtigte Zugriffe aus Russland habe es nicht gegeben. Der Grund für den Ausfall der Pumpe sei allerdings bisher unbekannt.

Wenige Tage später meldete allerdings ein Hacker, er sein in ein anderes Wasserwerk eingedrungen, das in der texanischen Stadt Houston steht. Er wollte nach eigenen Angaben zeigen, wie einfach es ist, Industriekontrollsysteme zu kompromittieren. Dieser Einbruch hat nach heutigem Wissensstand tatsächlich stattgefunden.

Im August hatten Sicherheitsforscher auf der Konferenz Black Hat demonstriert, dass im Internet viele kritische Informationen zu Scada-Systemen verfügbar sind. Sie gaben einige Suchbegriffe wie Programmable Logic Controller (PLC) ein. Als Resultat lieferte ihnen Google unter anderem eines, das auf eine Remote Terminal Unit (RTU) verwies, wie sie in Wasseraufbereitungsanlagen und Pipelines Verwendung finden. Sie schien mit dem Internet verbunden zu sein. Eine andere Suche lieferte ein Passwort: „1234“. Scada steht für Supervisory Control and Data Acquisition; es handelt sich um Steuersysteme für Industrieanlagen.