Das FBI, der US-Geheimdienst und die lokalen Behörden untersuchen die Quelle eines Cyberangriffs, der auf die Wasserversorgung in einer Stadt in Florida, etwa 17 Meilen nordwestlich von Tampa, abzielte, sagte der Sheriff von Pinellas County, Bob Gualtieri.

Das Wasseraufbereitungssystem in Oldsmar, einer Stadt mit nur 15.000 Einwohnern, wurde am 5. Februar von einer unbekannten Person aus der Ferne angegriffen. Laut Gualtieri versuchte der Hacker, den Natriumhydroxid-Gehalt im System von 100 auf 11.100 Teile pro Million zu ändern – eine Steigerung um 11.000%.

„Dies ist offensichtlich eine signifikante und potenziell gefährliche Erhöhung. Natriumhydroxid, auch bekannt als Lauge, ist der Hauptbestandteil von flüssigen Abflussreinigern“, so Gualtieri.

Wasseraufbereitungsanlagen verwenden Natriumhydroxid, um stark säurehaltigem Wasser entgegenzuwirken, das in der Regel aus Regionen mit hohem Kalksteinanteil stammt. Die Chemikalie ist in kleinen, kontrollierten Mengen sicher, kann aber zu Ausschlägen und Verbrennungen führen, wenn hochkonzentrierte Mengen mit der Haut in Berührung kommen.

Gualtieri sagte, dass ein Bediener der Anlage in Oldsmar den Sicherheitsverstoß am frühen Morgen bemerkte, als er feststellte, dass ein Fernanwender auf einen Teil des Wasseraufbereitungssystems zugriff. Dies war nicht völlig überraschend, da Aufsichtspersonen bekannt dafür sind, Probleme von entfernten Standorten aus zu beheben, sagten die Behörden.

Aber gegen 13:30 Uhr bemerkte der Bediener, dass erneut aus der Ferne auf das System zugegriffen wurde – dieses Mal sagte der Mitarbeiter, dass er beobachtete, wie der unbekannte Remote-Benutzer die Wasseraufbereitungssoftware öffnete und die Natriumhydroxidwerte im System erhöhte.

Der Mitarbeiter, der die Änderung beobachtete, stellte die Werte sofort wieder auf den Normalwert zurück, bevor ein Schaden entstehen konnte.

„Zu keiner Zeit gab es eine signifikante Beeinträchtigung des behandelten Wassers“, sagte Gualtieri. „Wichtig ist, dass die Öffentlichkeit nie in Gefahr war.“

Gualtieri sagte, dass, wenn der Angriff nicht bemerkt worden wäre, es 24 bis 36 Stunden gedauert hätte, bis die Änderungen des Hackers vollständig wirksam geworden wären, aber der Sheriff, der Bürgermeister und der Stadtmanager haben jeweils betont, dass es Protokolle gibt, die eine Katastrophe verhindert hätten.

Bis zum Montag waren die Ermittler noch nicht in der Lage, den Hacker zu identifizieren und wissen nicht, ob der Angriff aus den USA stammt.

Ohne diesen aufmerksamen Mitarbeiter, wäre es zu einer fatalen Katastrophe gekommen. 

Quelle: businessinsider