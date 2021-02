IT-Sicherheitsforscher warnen bereits seit einiger Zeit davor, dass Hacker immer stärker staatliche Infrastruktur in den Fokus nehmen könnten. Wie dies aussehen kann, zeigte sich nun im US-Bundesstaat Florida. Dort beobachtete ein Mitarbeiter der örtlichen Grundwasseraufbereitungsanlage in der Stadt Oldsmar wie sich der Mauszeiger auf dem Bildschirm auf einmal von alleine zu bewegen begann. Dies alleine wäre schon eher ungewöhnlich. Dann aber wurde der Fernzugriff auch noch genutzt, um die Zufuhr an Natriumhydroxid um mehr als das hundertfache zu erhöhen. Dies brachte potenziell eine Gefährdung der Bevölkerung mit sich. Denn Natriumhydroxid wird dem Wasser in kleinen Mengen beigegeben, um den Säuregehalt zu kontrollieren und Korrosionen zu vermeiden. Bei einer zu starken Konzentration zerstört der auch als Ätznatron bekannte Feststoff allerdings Gewebe. Die Zugabe wird daher strikt kontrolliert.





Die Sicherheitssysteme bemerkten den Angriff nicht

Der Mitarbeiter schlug demzufolge auch sofort Alarm und stoppte den Prozess, noch bevor die ersten Überwachungssensoren ungewöhnliche Werte meldeten. Anschließende Untersuchungen zeigten, dass der Angreifer bereits am Morgen eine Hintertür in die Steuerungssoftware eingebaut hatte. Dies blieb von den Sicherheitssystemen unbemerkt. Einige Stunden später übernahm er dann tatsächlich die Kontrolle und veränderte die Zufuhr an Natriumhydroxid. Auch dies blieb aus technischer Sicht ohne Folgen. Erst das wachsame Auge des Mitarbeiters sorgte für ein Ende des Angriffs. Viel weiter sind die Ermittlungen bisher allerdings noch nicht gekommen. So gibt es keinen Tatverdächtigen und auch keine näheren Informationen über das Motiv des Angreifers. Selbst das Land, aus dem der Angriff gestartet wurde, konnte bisher nicht zweifelsfrei benannt werden. Eine Erpressung scheint aber nicht stattgefunden zu haben.





Auch in Deutschland steigt die Gefahr von Angriffen

Die Behörden betonen allerdings, dass keine unmittelbare Gefahr für die Bevölkerung bestand. Denn selbst wenn der Angriff unbemerkt geblieben wäre, hätte es zwischen 24 und 36 Stunden gedauert, bis das vergiftete Wasser in die Versorgung eingespeist worden wäre. Trotzdem wirft der Angriff natürlich einige Fragen auf. Deshalb hat nun auch das FBI die Übermittlungen übernommen. Das Problem ist allerdings keineswegs auf die Vereinigten Staaten beschränkt. Denn überall auf der Welt wurden Wasserwerke in den letzten Jahren immer stärker digitalisiert – von digitalen Pumpsystemen bis hin zur Fernwartung. Dies erhöht aber logischerweise auch die Gefahr von Cyberangriffen. Experten sehen hier auch Deutschland nicht besonders gut aufgestellt. Denn nur die dreißig größten Wasserwerke gelten hierzulande als kritische Infrastruktur und werden regelmäßig überprüft – mit teilweise mäßigen Ergebnissen.

