Hacker haben im US-Bundesstaat Florida kurzzeitig die Kontrolle über die Trinkwasseraufbereitung eines Wasserwerkes übernommen. Die Öffentlichkeit sei aber nicht in Gefahr gewesen.
Unbekannte haben sich aus der Ferne Zugang zur Trinkwasseraufbereitung eines Wasserwerkes im US-Bundesstaat Florida verschafft.
Der oder die Hacker hätten erfolglos versucht, das Leitungswasser mit einer Chemikalie zu verseuchen, die schädlich sein könne, sagte der Sheriff des Bezirks Pinellas, Bob Gualtieri, am Montag. Zu keinem Zeitpunkt habe Gefahr für die Bevölkerung in Oldsmar nahe Tampa bestanden, die aus der Anlage mit Wasser versorgt wird.
Anteil an Natriumhydroxid erhöht
Dem unbekannten Täter sei es gelungen, das Computersystem der Stadt Oldsmar zu knacken und den Anteil an Natriumhydroxid kurzzeitig zu erhöhen. Das auch als Natronlauge bezeichnete Natriumhydroxid wird in kleinen Mengen in der Wasseraufbereitung eingesetzt, um den Säuregehalt zu reduzieren und Metall zu beseitigen.
Der Hacker wollte den Anteil von Natriumhydroxid im Wasser offenbar um das 100-fache über den Normalwert erhöhen, was verhindert werden konnte, wie Gualtieri sagte. Dies wäre nach seinen Worten ein "potenziell gefährlicher" Eingriff in die Wasseraufbereitung gewesen.
Am Freitag gegen 13.30 Uhr habe jemand Zugriff auf das System erlangt, die Kontrolle über die Computermaus übernommen und so auf die Software, die die Behandlung des Wassers steuert, zugegriffen und die Natriumhydroxid-Menge erhöht, berichtete die "Tampa Bay Times".
Fernzugang abgeschaltet
Vertreter der Stadt Oldsmar erklärten, sie hätten das System für Remote-Zugang nach dem Zwischenfall abgeschaltet. Laut Gualtieri hätte es selbst bei Erfolg des Hackerangriffs mindestens 24 Stunden gedauert, bis das manipulierte Wasser die Haushalte erreicht hätte.
Davor hätten jedoch Sicherheitsmechanismen im Wassernetz wegen der Veränderung der chemischen Zusammensetzung des Wassers Alarm ausgelöst.
Ursprung des Angriffs unklar
Das Wasserwerk ist nur wenige Kilometer von dem Stadion entfernt, in dem am Wochenende der Super Bowl ausgetragen wurde.
Die örtliche Polizei bat den Angaben zufolge die Bundespolizei FBI und den nationalen Sicherheitsdienst Secret Service um Hilfe bei den Ermittlungen. Einen konkreten Verdächtigen gebe es noch nicht, sagte Gualtieri. Auch sei unklar, ob die Cyberattacke ihren Ursprung im Inland oder Ausland hatte.
- Auch deutsche Computer-Netzwerke betroffen
Bundesbehörden in Deutschland und Unternehmen haben die kompromittierte Netzwerk-Plattform von SolarWinds genutzt. Ein IT-Lockdown soll aber vermieden werden.