WCM Forum

WCM Forum (http://www.wcm.at/forum/index.php)
-   IT-Security (http://www.wcm.at/forum/forumdisplay.php?f=70)
-   -   Hacker zerstört Pumpe in US-Wasserwerk (http://www.wcm.at/forum/showthread.php?t=243382)

Christoph 21.11.2011 21:19
Hacker zerstört Pumpe in US-Wasserwerk
 
Zitat:
Offenbar ist es einem Hacker gelungen, über das Internet in die Prozessleittechnik eines Wasserwerks im US-Staat Illinois einzudringen. Laut US-Medienberichten gelang es ihm, eine Pumpe mehrfach ab- und anzuschalten und dadurch zu zerstören. Das wäre das erste Mal, dass Teile der kritischen Infrastruktur eines Landes über das Internet angegriffen und erfolgreich lahmgelegt worden sind.
Zwar nahmen das FBI und DHS im Anschluss an den Vorfall die Ermittlungen auf, spielten aber zunächst das Risiko herunter. Davon fühlte sich der mutmaßliche Hacker "prof" provoziert und drang kurz darauf in ein weiteres Wasserwerk ein, diesmal in Houston, Texas. Als Beweis veröffentlichte er Screenshots des Systems zur Visualisierung und Steuerung der Leittechnik (SCADA). In einem auf Pastebin veröffentlichtem Manifest gibt der Hacker an, auf die Sicherheitsprobleme bei SCADA aufmerksam machen zu wollen und wie leicht die Systeme zugänglich seien. Der Sicherheitszustand der nationalen Infrastruktur sei schlecht.

Wie der Hacker in die System eingedrungen ist, ist noch unklar. Spezialisten spekulieren, dass die Datenbank des SCADA-Software-Herstellers kompromittiert worden sein könnte und die Zugangsdaten für die Angriffe benutzt wurden. Das könnte erklären, warum bislang nur Wasserwerke Ziel der Angriffe waren. (dab)
Quelle: http://www.heise.de/newsticker/meldu...k-1381930.html

Jetzt wird´s irgendwie dumm, was können die Kunden des Wasserwerkes dafür?

Baron 22.11.2011 19:56
Das werden die sich auch fragen wenn ein "Aggressor" die Wasserwerke lahmlegt -das kann bis zu Bürgerkriegsähnlichen Aufständen führen!
Das sollte aufgezeigt werden -Imho:rolleyes:

Christoph 22.11.2011 20:49
Ich denke mir, wenn die Wasserwerke attackieren und stören, dann sind andere Einrichtungen nicht mehr weit.
Für mich hört sich der "Spaß" da schon auf.

Baron 22.11.2011 22:21
Stimmt -wenn ich zb an Pumpen für den Kühlkreislauf eines AKWs denke....:rolleyes:

Christoph 23.11.2011 13:03
Die hängen sicher nicht am Waserwerk. :look:

Baron 23.11.2011 15:17
Na hoffentlich nicht-aber wenn man schon weis man eine Pumpe aus/einschalten kann ist zu den Umwältzpumpen in einem Kühlwasserkreislauf auch nimmer weit-und dann "hallo China"!:look:

Christoph 23.11.2011 18:45
Nicht nur China!

Baron 01.12.2011 20:00
Wie aus einer Pumpen-Wartung eine Hacker-Attacke wurde
 
Es wäre ein gefährlicher Präzedenzfall gewesen, ein wahr gewordener Albtraum: Das erste Mal, dass es einem Computerhacker gelang, sogenannte "kritische Infrastruktur" wie Wasserwerke oder Energieanlagen zu beschädigen. Ein US-Sicherheitszentrum behauptete Mitte November, Indizien dafür zu haben, dass der Ausfall einer Pumpe im Wasserwerk der Stadt Springfield im Bundesstaat Illinois die Folge einer IT-Attacke aus Russland gewesen sei. Jetzt, nach Dementis des US-Heimatschutzes und des FBI, kommt allmählich zutage, wie lückenhafte Informationen, die Erwartung einer Cyberattacke und ein Trittbrettfahrer aus einer Routine-Wartung eine falsche Nachricht werden ließen, die um die Welt ging.
Joe Weiss, ein amerikanischer Experte für Industriesicherheit, war der erste, dem ein Bericht des lokalen Behördenzentrums mit explosivem Inhalt auffiel . Eine Pumpe in dem Wasserwerk sei verdächtig häufig an- und ausgegangen und habe schließlich den Geist aufgegeben. Auffälligerweise sei ihr Steuerungssystem zuvor von einer russischen IP-Adresse aus angesteuert worden, wahrscheinlich müssen sich Cyberkriminelle in die Systeme der Betreiberfirma gehackt und das Passwort gestohlen haben.


http://www.heise.de/security/meldung...e-1388342.html

Christoph 01.12.2011 20:55
Na dann wird´s Zeit für einen Gegenschlag nach Rußland, wenn die wirklich dahinter stecken.

Baron 01.12.2011 22:51
Den link fertig lesen-es war ein Servicetechniker der gerade zufällig in Russland war!:rolleyes:

Christoph 02.12.2011 12:29
Und der wurde sicher von russ. Geheimdienst eingesetzt. ;)

LDIR 02.12.2011 19:58
Richtig! Keine Crasher-Attacke:
http://futurezone.at/digitallife/616...er-attacke.php

Christoph 02.12.2011 20:52
Aber doch etwas eigenartig, wenn der Mitarbeiter Pumpen dabei zerstört; das sollte er doch wissen, daß man das nicht machen sollte. :look:

Mobiletester 04.12.2011 20:29
Ist trotzdem ein Problem. Es muss ja alles über Internet gesteuert werden. Ist sicher nur eine Frage der Zeit, bis sich ein paar Leute Zeit dafür nehmen Industriesteuerungen, von der Lebensmitteltechnik über Kraftwerke bis zur Ampelanlage zu sabotieren. Ich denke, in den Hinterzimmern diverser Geheimdieste sind solche Pläne schon ausgearbeitet. Dazu kommt, dass immer mehr an die "Cloud" ausgelagert wird, wo es keine wirkliche Sicherheit gibt. Wie z.B.: die (legalen) Begehrlichkeiten des Heimatschutzes.

Christoph 04.12.2011 21:32
Das ist auch meine Befürchtung, besonders seit die Hackerszene so zunimmt und Anleitungen praktisch schon für jedermann verfügbar sind.
Es kommt sicher irgend einer auf die Idee Kraftwerke, Bahnlinien, Städte, ... auf diese Weise zu terrorisieren und viel Ungemach über Unschuldige zu bringen.
Die Wolke ist das nächste, riskante Thema, leider.

Christoph 04.12.2011 21:51
Zur Cloud:

Zitat:
Wahrnehmung des Patriot-Act beunruhigt US-Cloud-Firmen
Zwar könnten US-Anbieter mit Cloud-Produkten weltweit gutes Geld verdienen, doch die zunehmende Beunruhigung in anderen Ländern über die Datensicherheit trübt diese Aussichten ein. Das berichtet das Online-Magazin Politico.

Es zitiert den Botschafter Philip Verveer, der im US-Außenministerium für Internationale Kommunikation zuständig ist: "Der Patriot Act ist so etwas wie eine Etikett für diese Art von Sorgen geworden. Wir denken, dass es sich dabei zu einem gewissen Grad um ein Missverständnis handelt, das wir gerne beseitigen würden."

Sowohl Microsoft als auch Google hatten in diesem Jahr darauf hingewiesen, dass US-Behörden nach dem Antiterrorgesetz "Patriot Act" auf die in ihren Cloud-Installationen gespeicherten Daten Dritter zugreifen könnten. Betroffene Kunden würden davon nichts erfahren. In einer gemeinsamen Stellungnahme verlangten die EU-Kommissarin Viviane Reding und die deutsche Verbraucherschutzministerin Ilse Aigner Anfang November, dass sich in der EU tätige Unternehmen in jedem Fall an die dort geltenden Datenschutzregeln halten.

Politico zufolge müssen sich US-Technologiefirmen zunehmend mit Fragen ausländischer Kunden zu der Behandlung von Daten außerhalb ihrer Heimatländer beschäftigen. Das betreffe auch die asiatisch-pazifische Region, zu der die US-Regierung seit kurzem bessere wirtschaftliche und politische Beziehungen etablieren will. (ck)
Quelle: http://www.heise.de/newsticker/meldu...n-1389600.html


Alle Zeitangaben in WEZ +2. Es ist jetzt 15:48 Uhr.

Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
© 2009 FSL Verlag