Meldung

Hacker versuchen Trinkwasser zu vergiften

Hacker haben eine Trinkwasseranlage in Florida erfolgreich angegriffen und versucht, das Wasser zu vergiften. Hierfür erhöhten sie die Zufuhr an Natriumhydroxid auf das Hundertfache der üblichen und unbedenklichen Menge. Als Einfallstor diente ein Fernwartungszugang über TeamViewer.
Letzten Freitag sollen Hacker eine Trinkwasseranlage in Oldsmar, Florida erfolgreich attackiert haben. Sie erlangten Zugang zu den Steuerungssystemen über eine TeamViewer-Fernwartung und haben anschließend den Zusatz von Natriumhydroxid verhundertfacht. Die Chemikalie dient normalerweise dazu, den pH-Wert des Trinkwassers anzupassen und Schwermetalle herauszufiltern. In erhöhter Dosis geht jedoch eine Gefahr für die Gesundheit von ihr aus. In diesem Fall hätten die Hacker die Beigabe von 100 Partikeln je Million auf 11.100 Partikel erhöht.

Glücklicherweise erkannten die Techniker vor Ort die Veränderungen unmittelbar und konnten sie rückgängig machen sowie den Fernwartungszugang schließen. Zudem sollen weitere Sicherheitsmechanismen eine derartige Überdosierung verhindern. Schließlich hätte es noch 24 bis 36 Stunden gedauert, ehe das kontaminierte Wasser zu den Haushalten gelangt wäre. Die rund 15.000 betroffenen Einwohner seien laut dem zuständigen Sheriff daher nicht in unmittelbarer Gefahr gewesen. Auf welchem Weg genau die Angreifer sich des TeamViewer-Zugangs ermächtigen konnten, geht aus den bisherigen Informationen [1] nicht hervor.
9.02.2021/dr

Tipps & Tools

Google finanziert Sicherheitsspezialisten für Linux-Kernel [5.03.2021]

Die Linux Foundation stellt zwei langjährige Maintainer als neue hauptamtliche Sicherheitsspezialisten vor: Von Google finanziert sollen sich Gustavo Silva und Nathan Chancellor ausschließlich um die Sicherheit des Linux-Kernels sowie um damit verbundene Initiativen kümmern. [mehr]

Sicherheitslücken in VMware ESXi und vSphere Client [2.03.2021]

Kürzlich wurden drei Schwachstellen in VMware ESXi und vSphere Web-Client entdeckt. Ein böswilliger Akteur mit Netzwerkzugriff auf Port 427 beziehungsweise Port 443 könnte die Sicherheitslücken nutzen, um Code auf dem vCenter-Server-Betriebssystem auszuführen oder Informationen durch eine POST-Anfrage abzugreifen. Es seien bereits Updates verfügbar, um die Schwachstellen in den betroffenen VMware-Produkten zu beheben. [mehr]

Fachartikel

Machine Learning in Web Application Firewalls [10.02.2021]

Das Potenzial von Machine-Learning-Modellen in Sicherheitsprodukten wie Web Application Firewalls ist groß. Statistische Lösungsansätze bringen aber neue Gefahren mit sich. Die Kunst ist, zu erkennen, in welchen Bereichen die Systeme einen tatsächlichen Mehrwert liefern und wie diese gestaltet werden müssen, um Anforderungen an Sicherheit und laufenden Betrieb zu erfüllen. Fundiertes Fachwissen im Bereich Applikationssicherheit und Machine Learning ist dabei zentral für den Erfolg eines solchen Projekts. [mehr]

Buchbesprechung

Computernetze und Internet of Things

von Patrick-Benjamin Bök, Andreas Noack, Marcel Müller

Anzeigen