Das FBI warnt die Betreiber kritischer Infrastruktur vor einem laxen Umgang mit Cyber-Security. Grund dafür sind Erkenntnisse aus dem Hack einer Wasseraufbereitungsanlage im US-Bundesstaat Florida von dieser Woche. Die Betreiber der Einrichtung in Oldsmar hätten Windows 7 im Einsatz gehabt, schlechte Passwörter genutzt und seien über Teamviewer leicht angreifbar gewesen, so die zentrale US-Sicherheitsbehörde.

Den Untersuchungen des FBI zufolge konnten Hacker innerhalb von fünf Stunden zweimal über Teamviewer in das Scada-System (Supervisory Control and Data Acquisition) der Anlage eindringen. Beim zweiten Mal versuchten sie, die chemische Zusammensetzung des Wassers zu ändern, was aber einem Mitarbeitenden rechtzeitig auffiel. 

Auch vor Windows 7 warnt das FBI. Der Lebenszyklus des Betriebssystems ist bereits vor über einem Jahr an sein Ende gekommen, es werden keine Sicherheitsupdates mehr ausgeliefert. Auch in der Schweiz tut man sich schwer mit dem Abschied von Windows 7. Erst im Januar hatte der Security-Spezialist Eset festgestellt, dass hierzulande noch auf rund 200'000 Geräten das veraltete Betriebssystem laufen würde.

In Oldsmar waren die Vorkehrungen aber offenbar besonders schlecht: "Computer waren mit dem Scada-System verbunden und verwendeten die 32-Bit-Version von Windows 7. Darüber hinaus hatten alle Computer das gleiche Passwort für den Fernzugriff und schienen direkt mit dem Internet verbunden zu sein, ohne dass eine Firewall installiert war", heisst es vom FBI.

Die Behörde forderte alle Versorgungsunternehmen auf, ihre Systeme aktiv auf ungewöhnliche Aktivitäten zu scannen. Zudem sollen die Zugriffe auf die Scada-Systeme limitiert, Firewalls installiert, ein VPN genutzt und regelmässig gepatcht werden. Eine 2-Faktor-Authentifizierung soll das System zusätzlich schützen.