5 Hacker-Chancen erklärt an einem Hackerangriff

Hacker-Chancen

Ein Hackerangriff auf Trinkwasserversorgung führte in einer Kleinstadt im US-Bundesstaat Florida fast zu einer Katastrophe. Hacker hatten sich Zugriff auf die Aufbereitungsanlagen der Trinkwasserversorgung verschafft und das Wasser chemisch manipuliert. Doch was war geschehen und wie konnte es erst dazu kommen, dass Kriminelle die Möglichkeit bekamen, das Leben vieler Menschen zu gefährden?

Vermutete Hauptursache des Hackerangriffs

Laut den Angaben der amerikanischen Behörden und des örtlichen Sheriffs verschafften sich die Angreifer durch die Software TeamViewer Zugang zur Dienststelle. Dabei handelt es sich vor allem um eine Fernwartungssoftware, welche meist dazu verwendet wird, Remote-Support abzuhalten, den Transfer von Dateien bereitzustellen oder Screensharing im Rahmen Konferenzen zu betreiben.

Das seit vielen Jahren im Markt bekannte Programm wird von vielen Unternehmen dafür eingesetzt wird, eigenen Mitarbeitern oder Dienstleistern den Zugriff auf die eigenen Computer oder die der Kunden zu ermöglichen. Das Programm ist für die Wartung aus der Ferne ausgelegt, doch leider besitzt die Software auch die Möglichkeit, die Firewall von Nutzern zu umgehen und genau diese Softwarefunktion nutzten die Kriminellen für ihren Angriff.

Hacker-Chancen – selten gibt es nur eine Lücke im Unternehmen

Es wäre zu einfach, TeamViewer die Schuld für den fast gelungenen Hackerangriff in die Schuhe zu schieben. Dieser Hackerangriff gibt uns die Möglichkeiten, Sicherheitslücken zur kritischen Überprüfung bewusst zu machen, damit diese nicht als Hacker-Chancen bestehen bleiben.

Hacker-Chance Nr.1 – veraltete IT-Infrastruktur

Die angesprochene Fernwartungssoftware war auf einem alten Windows 7 Betriebssystem der Behörde installiert. Und für diese Windows 7 32 Bit-Version stellt Microsoft seit 2020 keine Sicherheits-Updates mehr zur Verfügung.

Lesetipp: Lesen Sie hierzu unseren Artikel 6 Anzeichen um ein Hacking zu frühzeitig zu erkennen

Hacker-Chance Nr. 2 – Keine aktuellen Sicherheits-Updates

Auf Nachfrage kann ein spezieller Vertrag mit Microsoft zur Verlängerung der Wartung geschlossen werden. Dieser nennt sich Windows 7 Extended Security Updates  – kurz ESUs. Die amerikanische Trinkwasserbehörde besaß solch einen Vertrag jedoch nicht.

Lesetipp: Lesen Sie hierzu unseren Artikel zu der Wichtigkeit von Sicherheits-Updates

Hacker-Chance Nr. 3 – Fehlende Passwortsicherheit durch pauschale Passwörter

Durch einen weiteren Umstand stand der Windows 7 Rechner und viele andere Computer völlig schutzlos den Hackern gegenüber. Leichten Zugriff auf die PCs bekamen die Hacker auch dadurch, dass an allen für die Mitarbeiter bereitgestellten Computer ein und dasselbe Passwort für TeamViewer vergeben wurde.

Lesetipp: Lesen Sie hierzu unseren Artikel mit Tipps für sichere Passwörter

Hacker-Chance Nr. 4 – Unaufmerksame Mitarbeiter oder blindes Vertrauen

Bei diesem Hackerangriff war es ein aufmerksamer Mitarbeiter, allerdings in letzter Sekunde. Am 5. Februar 2021 um etwa 13:30 Uhr bemerkte ein Mitarbeiter der Stadtwerke auf einem Computer die merkwürdigen Bewegungen des Mauszeigers, der sich wie durch Zauberhand von alleine bewegte. Im nächsten Augenblick öffneten sich bereits verschiedene Fenster und Eingaben wurden aus der Ferne auf dem Computer getätigt.

Lesetipp: Lesen Sie hierzu unseren Artikel zur Security-Awareness

Hacker-Chance Nr. 5 – Keine mehrstufige Absicherung bzw. kein Notfallplan

Der Sheriff der Kleinstadt beruhigt mit folgenden Argumenten:

  • Der Mitarbeiter im IT-Bereich verfolgte diese Änderung live auf dem Bildschirm und machte dies sofort wieder rückgängig.
  • Die Warnsensoren des Wasserbetriebes hätten auch dann sofort Alarm geschlagen, wenn der Mitarbeiter nicht zufällig von dem Hackerangriff erfahren hätte
  • Hinzu kommt, dass das aufbereitete Wasser mehr als einen Tag benötigt, bis es an den entsprechenden Haushalten ankommt

Mit einem blauen Auge dem Hackerangriff davon gekommen

All dies geschah in der Kleinstadt Oldsmar. Sie liegt im US-amerikanischen Bundesstaat Florida. Mit etwa 5.300 Haushalten und 14.000 Einwohnern eine recht kleine Stadt. Den üblichen Wert dieses gefährlichen Stoffes erhöhten die Angreifer auf mehr als das 100-fache der üblichen Menge, jedoch kam es zu keinen Verletzungen durch die Chemikalie.

Natriumhydroxid oder auch in der Kurzform NaOH bekannt, wird hauptsächlich in Form von Natronlauge verwendet und zählt in der Industrie zu einer der bedeutendsten Chemikalien. Unter anderem findet es in Abflussreinigern Verwendung.

Zu schweren Verätzungen und Verbrennungen kann es kommen, wenn die Haut mit diesem Stoff in Berührung kommt. Deshalb sind während des Gebrauchs immer Handschuhe zu tragen. Selbst stark verdünnte Natronlauge ist für das Auge immer noch so gefährlich, dass es zu Erblindungen kommen kann.

Hinweis: Natriumhydroxid wird bewusst dem Trinkwasser beigemischt, um es von Metallen zu befreien und den Säuregehalt des Wassers zu senken. Hinzu kommt, dass es die Korrosion der Wasserleitung verhindern soll. So hat diese Chemikalie also seine Berechtigung, doch kann es bei erhöhter Konzentration im Wasser schnell zu einer gefährlichen Situation kommen.

Die Stellungnahme des Fernwartungsanbieters

„Teamviewer sind die US-Medienberichte über einen unautorisierten Fernzugriff auf die Wasseraufbereitungsanlage in Oldsmar bekannt. Wir beobachten die Situation sehr genau. Teamviewer liegen jedoch keine Hinweise vor, dass unsere Software oder Plattform kompromittiert wurde. Als global führender Anbieter von Konnektivitätslösungen haben wir höchste Sicherheitsmaßnahmen im Einsatz und bieten modernste Authentifizierungsmechanismen an. TeamViewer steht selbstverständlich bereit, die Behörden in den Ermittlungen zu unterstützen, z.B. wie die Cyberkriminellen möglicherweise an Login-Daten gelangt sind, die ausschließlich geräteseitig eingestellt und verschlüsselt werden. Generell verurteilt TeamViewer jegliches missbräuchliches Verhalten auf seiner Plattform.“ So das Unternehmen gegenüber einer Anfrage von PC-Welt zu einer Stellungnahme.

Das FBI und der Geheimdienst arbeiten an der Aufklärung des Falls. Bisher sind noch keine Informationen darüber bekannt, um wie viele Angreifer es sich handelte und ob nicht ein verärgerter Ex-Mitarbeiter hinter der Attacke steht.

Das Gute hinter dem Angriff sei, dass er schnell erkannt und beseitigt wurde. Dennoch müsse dies als ein Weckruf dienen, um den Behörden klar zu machen, dass Cyber-Kriminalität in allen Bereich ernst genommen werden müsse, so der Sheriff Bob Gualtieri.