Foto: Screenshot/derStandard.at

Einem Hacker soll es Medienberichten zufolge gelungen sein, in das System zur Visualisierung und Steuerung der Leittechnik (SCADA) eines Wasserwerks im US-Bundesstaat Illinois einzudringen. Durch mehrmaliges ein- und ausschalten einer Pumpe hat er diese zerstört. Allerdings widersprechen sich die offiziellen Aussagen über den Vorfall.

Kein Einbruch

FBI und Homeland Security (DHS) nahmen Untersuchungen zu dem Fall auf und spielten kurz darauf schon das Risiko herunter. In einer E-Mail an die Industrial Control Systems Joint Working Group (ICSJWG) schrieben die Behörden: "Nach einer detaillierten Analyse konnten Homeland Security und FBI keine Anzeichen für einen Cyber-Einbruch in die SCADA-Systeme des Curran-Gardner Public Water District in Springfield, Illinois finden."

Angriff offiziell bestätigt

Gegen diese Aussage spricht allerdings, dass das State Terorism ans Intelligence Center - STIC offizielle bestätigt hatte, dass der Hacker in das Wasserwerk eingedrungen ist, berichtet der Blogger Joe Weiss. Brian Krebs, ebenfalls Blogger, hat den vertraulichen Bericht vorliegen und zitiert ihn auf seinem Blog.

"Im Lauf des 8. November bemerkte ein Angestellter des Wasserwerks Probleme mit dem SCADA-System. Ein IT-Service-Team checkte die Log-Dateien des SCADA-Systems und stellte fest, dass in das System eingebrochen wurde - ausgehend von einer IP-Adresse aus Russland."

Verzögerung bei Absicherung

Krebs hat auch den Mitschnitt eines Fernsehinterviews online gestellt. In diesem bestätigt der Vorsitzende des Curran-Gardner Water Districts, dass es Anzeichen auf einen Hackerangriff gibt und dass es dem Angreifer möglich war, die Pumpen zu manipulieren. Weiss befürchtet, dass die widersprüchlichen Angaben der verschiedenen Behörden die Absicherung der betroffenen SCADA-Syteme verzögert.

Weiterer Einbruch in Texas

Noch unklar ist die Situation bei einem weiteren Einbruch auf ein Wasserwerk in Texas. Der mutmaßliche Hacker "prof" fühlte sich scheinbar  von den Aussagen der ermittelnden Behörden provoziert und brach in ein weiteres Werk ein. Um FBI und DHS keine weiter Möglichkeit zu geben, das Risiko herunterzuspielen, veröffentlichte er dieses Mal Screenshots des SCADA-Systems.

Schlechter Sicherheitszustand

Auf Pastebin hat "prof" zudem eine Stellungnahme veröffentlicht, in der er schreibt, dass er mit den Angriffe auf den schlechten Sicherheitszustand des Systems hinweisen wollte. Der zweite Einbruch wird derzeit noch vom Industrial Control Systems Cyber Emergency Response Team (ICS-CERT) untersucht. Es ist noch nicht geklärt, wie der Hacker eindringen hat können. (soc)