Meldung

Hacker versuchen Trinkwasser zu vergiften

Hacker haben eine Trinkwasseranlage in Florida erfolgreich angegriffen und versucht, das Wasser zu vergiften. Hierfür erhöhten sie die Zufuhr an Natriumhydroxid auf das Hundertfache der üblichen und unbedenklichen Menge. Als Einfallstor diente ein Fernwartungszugang über TeamViewer.
Letzten Freitag sollen Hacker eine Trinkwasseranlage in Oldsmar, Florida erfolgreich attackiert haben. Sie erlangten Zugang zu den Steuerungssystemen über eine TeamViewer-Fernwartung und haben anschließend den Zusatz von Natriumhydroxid verhundertfacht. Die Chemikalie dient normalerweise dazu, den pH-Wert des Trinkwassers anzupassen und Schwermetalle herauszufiltern. In erhöhter Dosis geht jedoch eine Gefahr für die Gesundheit von ihr aus. In diesem Fall hätten die Hacker die Beigabe von 100 Partikeln je Million auf 11.100 Partikel erhöht.

Glücklicherweise erkannten die Techniker vor Ort die Veränderungen unmittelbar und konnten sie rückgängig machen sowie den Fernwartungszugang schließen. Zudem sollen weitere Sicherheitsmechanismen eine derartige Überdosierung verhindern. Schließlich hätte es noch 24 bis 36 Stunden gedauert, ehe das kontaminierte Wasser zu den Haushalten gelangt wäre. Die rund 15.000 betroffenen Einwohner seien laut dem zuständigen Sheriff daher nicht in unmittelbarer Gefahr gewesen. Auf welchem Weg genau die Angreifer sich des TeamViewer-Zugangs ermächtigen konnten, geht aus den bisherigen Informationen [1] nicht hervor.
9.02.2021/dr

Tipps & Tools

Vorschau Oktober 2021: Endpoint Security [15.09.2021]

Die Rechner der Mitarbeiter stehen an vorderster Front in Sachen IT-Security. Im Oktober-Heft befassen wir uns deshalb mit dem Schwerpunkt "Endpoint Security". Darin zeigen wir unter anderem, wie Sie Bedrohungen mit Windows Defender ATP abwehren und Bitlocker mit der PowerShell steuern. Außerdem werfen wir einen Blick auf neue Security-Ansätze für Unternehmen sowie aktuelle Sicherheitsempfehlungen des BSI. Linux-User erfahren derweil, wie sie SELinux richtig einsetzen. In den Produkttests schauen wir uns unter anderem mit KnowBe4 eine Plattform für Phishing-Tests zur Mitarbeiterschulung an. [mehr]

Angriffe auf ungepatchte Exchange-Server [14.09.2021]

Die Zahl der Nutzer, die durch Exploits aufgrund von Schwachstellen in Exchange Server angegriffen wurden, nahm laut Kaspersky im August 2021 um 170 Prozent gegenüber dem Vormonat zu. Diese massive Entwicklung sei auf die steigende Zahl von Angriffen zurückzuführen, die versuchen, bereits bekannte Schwachstellen im Produkt auszunutzen, sowie auf die Tatsache, dass die Anwender anfällige Software nicht durch entsprechende Patches aktualisieren, wodurch sich die potenzielle Angriffsfläche vergrößere. [mehr]

Fachartikel

Schnittstellen verwalten mit einer API-Management-Plattform [15.09.2021]

Neue digitale Lösungen von einem spezialisierten Dienstleister extern entwickeln und integrieren zu lassen, ist für viele Unternehmen eine interessante Option. Wenn da nicht die Problematik der "Two Speed IT" wäre, der IT der zwei Geschwindigkeiten: Die innovative Applikation steht innerhalb weniger Monate bereit – doch bis die erforderlichen Daten sicher und datenschutzkonform verfügbar sind, kann sehr viel Zeit vergehen. Eine API-Management-Plattform kann hier Abhilfe schaffen. [mehr]

Buchbesprechung

Windows 10 Power-Tipps

von Günter Born

Anzeigen