Russland unschuldig

Angeblicher Wasserwerk-Hack nur Missverständnis

Symbolbild.

(Bild: thinkstockphotos.de)

Der angebliche Hack eines Wasserwerks in den USA hat sich als Missverständnis herausgestellt. Ein nach Problemen zu Hilfe gerufener Unternehmer hatte sich beim Familienurlaub in Russland in ein System eingeloggt, wodurch fälschlicherweise der Verdacht eines Hackingangriffs aus Russland ausgelöst worden war.

Anfang November sollte der erste Hack auf ein Wasserwerk erfolgt sein, wie aus einem Bericht eines Sicherheitsexperten für industrielle Kontrollsysteme hervorging. Demnach hätten sich Hacker Zugang zur Steuerung eines Wasserwerks im US-Bundesstaat Illinois verschafft. Sie hätten eine Pumpe so oft ein- und ausgeschaltet, dass sie sie dabei zerstörten, so der Bericht.

Die Hacker könnten Benutzernamen und Passwörter beim Verkäufer der Software entwendet haben, in dessen Systeme zuvor eingebrochen worden war, hieß es Mitte November. Laut US-Sicherheitsexperte Joe Weiss stammte die IP-Adresse der Eindringlinge aus Russland.

Urlaub in Russland löste Hacking-Angst aus
Dies war auch zutreffend - allerdings aus anderen, harmlosen Gründen. Wie "Wired" berichtet, wurde der US-Amerikaner Jim Mimlitz bei einem Problem des Wasserwerks zu Hilfe gerufen - seine Firma Navionics Research hatte beim Aufbau des Kontrollsystems der Einrichtung geholfen. Da er sich zu diesem Zeitpunkt allerdings auf Familienurlaub in Russland befand, loggte er sich vor Ort ein. "Ich habe das System nicht manipuliert oder Änderungen vorgenommen oder irgendetwas an- und ausgeschaltet", so Mimlitz. Als aber fünf Monate später eine Wasserpumpe defekt war - ohne Einwirkung von außen oder gar Hacker -, wurde die russische IP-Adresse gefunden und der Verdacht eines Angriffs übers Internet kam auf.

US-Heimatschutz sieht keinen Grund zur Sorge
Die US-Behörden hatten sich bereits bei Bekanntwerden des angeblichen Hackingangriffs betont ruhig gegeben. So erklärte etwa Peter Boogaard vom US-Heimatschutzministerium in einer E-Mail gegenüber "The Register": "Derzeit gibt es keine glaubhaften, bestätigten Daten, die auf ein Risiko für entscheidende Infrastruktur-Einheiten oder eine Gefahr für die öffentliche Sicherheit hinweisen."

Erneuter Hackerangriff als Beweis für Gefahr
Diese entspannte Sicht der Dinge stieß einem Hacker auf, der sich selbst "pr0f" nennt. Er ließ "The Register" fünf Screenshots zukommen, die beweisen sollen, dass er sich in ein anderes Wasserwerk im US-Bundesstaat Texas gehackt habe. Die Bilder sollen unter anderem belegen, dass er Zugang zur Abwasserkontrolle und zur Stromversorgung hatte. Er könne nicht leiden, dass das Heimatschutzministerium nicht zugeben wolle, in welch schlechtem Zustand die nationale Infrastruktur sei, so "pr0f". Jede Steuerungseinheit, die mit dem Internet verbunden sei, könne gehackt werden.

Zivile Ziele leichte Beute für Hacker
Immer wieder warnen Experten vor ebendiesem Szenario: Zivile Ziele wie Stromnetze, Atomkraftwerke, Telekommunikation, Luftverkehr, aber auch Krankenhäuser seien vielfach schlecht gesichert und einfach anzugreifen. Zudem hätten solche Attacken "viel drastischere Konsequenzen" als Angriffe etwa auf die Website der NATO, ist etwa der Präsident des deutschen Bundesamtes für Bevölkerungsschutz und Katastrophenschutz überzeugt (siehe Infobox). Schon jetzt würden solche zivilen Ziele ständig von Hackern angegriffen, der Cyberwar werde sich aber noch verschärfen, berichtete bereits 2010 das US-Forschungsinstitut Center for Strategic and International Studies.