21. November 2011
Posted in Internet News

Ein Hacker-Angriff auf ein Wasserwerk im US-Bundesstaat Illinois beschäftigte an diesem Wochenende die Medien. Sogar die deutsche Tagesschau beschäftigte sich mit dem Vorfall, der "den Sicherheitsbehörden große Bauchschmerzen" bereitet und möglicherweise den "ersten zerstörerischen Cyberangriff auf ein US-Unternehmen" darstellt. Das aber nur, wenn man hunderte von Vorfällen der vergangenen Jahre ignoriert.

Es handelte sich bei dem Angriff auf das Wasserwerk keineswegs um eine Ausnahme und es ist im Grunde auch nicht nötig, die Schuldigen jetzt in der "ehemaligen Sowjetunion" zu suchen. Die Angriffe auf SCADA-Systeme (Supervisory Control and Data Acquisition) wie im Fall des Wasserwerks in Illinois sind leider so einfach möglich, dass sie ohne spezielle Kenntnisse von einem Kleinkind durchgeführt werden könnten.

Zu dieser Aussage hat sich ein weiterer Hacker ("pr0f") verstiegen, der sich über die Reaktion des Heimatschutzministeriums (DHS) auf den Angriff in IIllinois ärgerte. Das Ministerium hatte unmittelbar nach dem Vorfall beschwichtigend verkündet, dass es keine glaubhaften Informationen für eine Gefährdung der kritischen Infrastruktur gebe.

Doch das ist laut pr0f nur ein höchst ärgerlicher Versuch des Ministeriums, den "beschissenen Zustand " der nationalen Infrastruktur der USA herunterzuspielen. Und um das zu beweisen, veröffentlichte pr0f auch gleich Screenshots, mit denen er einen eigenen Angriff auf ein Wasserwerk in Houston Texas dokumentiert.

Zusätzliche Glaubwürdigkeit erhält seine Einschätzung durch den Hinweis auf die Black Hat Hacker-Konferenz im vergangenen August, wo öffentlich demonstriert wurde, wie leicht in SCADA-Kontrollsysteme eingedrungen werden kann. Bei der Demo wurde beispielsweise das seit der Installation unverändert gebliebene Passwort ("1234") eines Wasserwerks ergooglet.

Nun ist aber die Erwartung an die Computer-Sicherheit eines Wasserwerks sicher weniger hoch als beispielsweise an die der Computer-Systeme der NASA. Doch selbst dort sind Angriffe seit Jahren an der Tagesordnung. Hatte nicht der britische "UFO-Hacker" McKinnon darüber berichtet, dass er bei seinen Besuchen auf den NASA-Servern vom regen Treiben anderer Hacker überrascht war?

Gut, diese Ereignisse liegen nun schon 10 Jahre zurück, doch wie erst jetzt bekannt wurde, haben Hacker in den Jahren 2007 und 2008 bei zwei Gelegenheiten Satelliten der NASA unter ihre Kontrolle gebracht. In diesem Fall macht man Angreifer aus China für die Angriffe verantwortlich.

Doch das ist nicht der Punkt. Der Punkt ist, dass über diese Vorfälle erst in einem Bericht an den US-Kongress berichtet wurde, und dass vermutlich viele andere Angriffe im weiten Spektrum zwischen Wasserwerken und Satelliten ebenfalls nicht an die Öffentlichkeit gelangen. Das auch, weil es bei diesen Angriffen zu keinen Schäden kommt.

Die Satelliten-Hacker haben sich beispielsweise nur Zugang zur Kontrolle verschafft, die Möglichkeiten der Kontrolle aber nicht ausgenutzt. Auch pr0f hat darauf verzichtet, am Wasserwerk in Houston Schaden anzurichten, weil er nach eigenen Angaben "hirnlosen Vandalismus" nicht mag. Das Gleiche gilt aber nicht für den Fall des Wasserwerks in Illinois, wo die Angreifer die Hauptpumpe so oft starteten und stoppten, dass die Maschine Schaden nahm.

Womit sich nochmals der Eindruck erhärtet, dass es hier nicht um den Angriff einer fremden Macht, sondern um den eines Idioten geht. In Zeiten komplexer Angriffs-Szenarien (z.B. Stuxnet) sind also Einrichtungen der Grundversorgung ebenso wie die Systeme von High Tech-Organisationen für Angriffe von Hackern zugänglich.

Wenn die so gerne als Bedrohung dargestellten Hacker-Angriffspläne fremder Mächte auf die USA wirklich den Tatsachen entsprechen: Bei wie vielen solcher Systeme haben sich dann wohl schon Hacker Zugang verschafft, um diese bei späteren Angriffen ausnutzen zu können?