FBI mahnt Betreiber kritischer Infrastruktur zu mehr Vorsicht

11. Februar 2021 um 10:44
  • security
  • international
  • cybercrime
  • teamviewer
image

Nach dem Hack einer Wasser­aufbereitungsanlage warnt die US-Sicherheitsbehörde vor einfachen Angriffen per Teamviewer.

Das FBI warnt die Betreiber kritischer Infrastruktur vor einem laxen Umgang mit Cyber-Security. Grund dafür sind Erkenntnisse aus dem Hack einer Wasseraufbereitungsanlage im US-Bundesstaat Florida von dieser Woche. Die Betreiber der Einrichtung in Oldsmar hätten Windows 7 im Einsatz gehabt, schlechte Passwörter genutzt und seien über Teamviewer leicht angreifbar gewesen, so die zentrale US-Sicherheitsbehörde.
Den Untersuchungen des FBI zufolge konnten Hacker innerhalb von fünf Stunden zweimal über Teamviewer in das Scada-System (Supervisory Control and Data Acquisition) der Anlage eindringen. Beim zweiten Mal versuchten sie, die chemische Zusammensetzung des Wassers zu ändern, was aber einem Mitarbeitenden rechtzeitig auffiel. 
Auch vor Windows 7 warnt das FBI. Der Lebenszyklus des Betriebssystems ist bereits vor über einem Jahr an sein Ende gekommen, es werden keine Sicherheitsupdates mehr ausgeliefert. Auch in der Schweiz tut man sich schwer mit dem Abschied von Windows 7. Erst im Januar hatte der Security-Spezialist Eset festgestellt, dass hierzulande noch auf rund 200'000 Geräten das veraltete Betriebssystem laufen würde.
In Oldsmar waren die Vorkehrungen aber offenbar besonders schlecht: "Computer waren mit dem Scada-System verbunden und verwendeten die 32-Bit-Version von Windows 7. Darüber hinaus hatten alle Computer das gleiche Passwort für den Fernzugriff und schienen direkt mit dem Internet verbunden zu sein, ohne dass eine Firewall installiert war", heisst es vom FBI.
Die Behörde forderte alle Versorgungsunternehmen auf, ihre Systeme aktiv auf ungewöhnliche Aktivitäten zu scannen. Zudem sollen die Zugriffe auf die Scada-Systeme limitiert, Firewalls installiert, ein VPN genutzt und regelmässig gepatcht werden. Eine 2-Faktor-Authentifizierung soll das System zusätzlich schützen.

Loading

Mehr erfahren

Mehr zum Thema

image

Weiterer Supply-Chain-Angriff auf Open-Source-Bibliothek

Cyberkriminelle wollten sich Zugang zu einem Open-Source-Projekt erschleichen. Das zeigt die Anfälligkeit von solchen Lösungen.

publiziert am 16.4.2024
image

Zero-Day-Lücke bedroht PAN-OS-Software von Palo Alto

Während drei Wochen konnten Hacker über eine kritische Schwachstelle in den betroffenen Systemen Remotecode ausführen. Der Hersteller empfiehlt dringende Massnahmen.

publiziert am 15.4.2024
image

Wo sich der Grossteil der Cybercrime-Aktivitäten abspielt

Eine Forschungsarbeit der Universität Oxford zeigt die globalen Cybercrime-Hotspots. Dies soll dem privaten wie öffentlichen Sektor helfen, Ressourcen gezielt einzusetzen.

publiziert am 12.4.2024
image

Podcast: Das Gesundheitswesen und die Cybersicherheit

Das Bundesamt für Gesundheit ist auf der Suche nach einem Dienstleister, der Unterstützung im Bereich Cybersicherheit bietet. In einer Ausschreibung haben wir mehrere Mängel festgestellt. In der aktuellen Podcast-Episode reden wir unter anderem darüber.

publiziert am 12.4.2024