Hacker zerstört Pumpe in Wasserwerk
Warnungen vor Hackerangriffen auf Versorgungsinfrastrukturen gibt es schon lange und reichlich. Jetzt scheint es erstmals einem Hacker nachweislich gelungen zu sein, tatsächlich Schaden anzurichten, indem er eine Wasserpumpe zerstört hat.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) definiert kritische Infrastrukuren folgendermaßen: „Kritische Infrastrukturen sind Organisationen und Einrichtungen mit wichtiger Bedeutung für das staatliche Gemeinwesen, bei deren Ausfall oder Beeinträchtigung nachhaltig wirkende Versorgungsengpässe, erhebliche Störungen der öffentlichen Sicherheit oder andere dramatische Folgen eintreten würden.“ Dass solche Einrichtungen sehr gut vor fremdem Zugriff geschützt werden müssen ist wohl genauso unstrittig wie die Tatsache, dass Wasserwerke unzweifelhaft dazugehören. In den USA ist jetzt offensichtlich einem Hacker mit einem Angriff auf ein Wasserwerk die Zerstörung einer Pumpe gelungen.
Zunächst war der Hacker anscheinend in die Systeme einer Firma eingebrochen, die sog. Scada-Systeme herstellt. Die Abkürzung „scada“ steht für supervisory control and data aquisition, es handelt sich also um Systeme zur Steuerung und Kontrolle von Industrieanlagen. Dort hat der Hacker vermutlich Zugriff auf eine Datenbank bekommen, in der die Passwörter für den Zugriff auf die Anlagen vom Internet aus vermerkt waren. In der Folge wurde von dem Hacker auf die Steuerung eines Wasserwerks zugegriffen. Von diesem Moment an wurden Unregelmäßigkeiten festgestellt, denen aber vom Personal keine weitere Bedeutung zugemessen wurde. Vermutlich bedingt durch mehrfaches An- und Ausschalten wurde die Pumpe dann letztendlich beschädigt.
Der Fall wurde umgehend von FBI und der Heimatschutzbehörde („DHS“) übernommen, die sich aber bemühten, den Vorfall herunterzuspielen. Nach Angaben von Insidern wurden auch keine weiteren Wasserwerke vor Angriffen gewarnt.
Kurze Zeit später veröffentlichte der Hacker „pr0f“ Screenshots von Steuerungsanlagen, die angeblich aus einem Wasserwerk in South Houston stammen. Er betonte dabei, dass es ihm ohne großen Aufwand gelungen sei, auf die Anlagen zuzugreifen. Nach seinen Worten könnte der Angriff von einem „Zweijährigen“ nachvollzogen werden, er hätte also keiner allzu großen Fähigkeiten bedurft. In anderen Quellen wird der Hacker zitiert, dass der Zugriff lediglich durch ein dreistelliges Passwort gesichert gewesen sein soll.
Zumindest eines lässt sich sicher sagen: es handelt sich um einen der ersten öffentlich bekannten Angriffe gegen eine staatliche Infrastruktur. Grundsätzlich muss man sich fragen, warum eine solche Steuerung überhaupt mit dem Internet verbunden sein muss. Das Argument „bessere Wartbarkeit“ kann man in dem Zusammenhang nur bedingt gelten lassen. Bequemlichkeit und Kostenersparnis sollte im Bereich von kritischen Infrastrukturen nicht um jeden Preis angestrebt werden – vor allem wenn es letztendlich um die Sicherheit der Versorgungsanlangen geht. Vermutlich wird aber der jetzige Angriff nicht der letzte bleiben.