Log-Daten zeigten "russischen Zugriff" auf US-Wasserwerk und niemand sah mehr auf die Fakten
Als Anfang November in einem Wasserwerk in Illinois eine Pumpe ausfiel, dauerte es nur wenige Tage, bis sich die USA als Opfer der bislang schlimmsten Cyber-Terror-Attacke in der Geschichte des Landes wähnte. Ermittler der lokalen Polizei, des FBI und der Homeland Security befürchteten bereits das Schlimmste. Über ein computergesteuertes Fernwartungssystem hätten Angreifer vermutlich aus Russland einen Schadcode eingeschleust, um die Wasserversorgung des Staates zu sabotieren. Doch, nachdem schließlich sämtliche Verteidigungskräfte alarmiert wurden, sollte sich die vermeintliche Bedrohung mit einem Anruf in Luft auflösen. Bei genauerem Hinsehen, war tatsächlich nicht mehr als eine Sicherung durchgebrannt.
Verheerende Kette von Ereignissen
Doch wie konnte eine ausgebrannte Wasserpumpe überhaupt zur Staatsaffaire werden? In einem Interview mit Wired, erklärte nun ein im Zentrum der Misere stehender Softwareingenieur, wie der Sommerurlaub mit seiner vierköpfigen Familie fünf Monate später den Anstoß zur Panikreaktion geben konnte. Und dabei hätte ein einziger Anruf alles aufklären können.
Jim Mimlitz ist Gründer und Leiter der kleinen IT-Firma Navionics Research. Zusammen mit seinem Team half er auch dem besagten Wasserwerk in Illinois bei der Einrichtung eines Fernwartungssystems, dem Supervisory Control and Data Acquisition system (SCADA), um die Anlage auch von Außen überwachen zu können. Als die Werkstechniker vor fünf Monaten Mimlitz um Hilfe baten, befand er sich zufälliger Weise gerade im Urlaub in Russland. Über das Internet mit dem Fernwartungssystem verbunden, konnte er aber auch tausende Kilometer entfernt zur Tat schreiten. Problem gelöst.
Annahme falscher Tatsachen
Als die Pumpe dann fast ein halbes Jahr später den Geist auf gab, sorgten die Aufzeichnungen des digitalen Logbuchs zunächst für Verwirrung und schließlich für Beunruhigung. Die Daten vermerkten, dass jemand unter dem Namen Jim Mimlitz mit einer russischen IP-Adresse auf das System zugegriffen hatte. Schockiert von dieser Entdeckung wurden naheliegende, mechanische Fehlerquellen ausgeblendet und ein krimineller Akt vermutet. Anstelle Mimlitz anzurufen, wurde geradewegs angenommen, dass Hacker sich Mimlitz Identität bedient hätten, um sich so Zugang zur Wasserversorgungsanlage zu verschaffen. Derart auf das Albtraumszenario konzentriert, ignorierten schließlich auch die alarmierten Gesetzeshüter die vorliegenden, digital festgehaltenen Fakten. Ein genauerer Blick in die Aufzeichnungen hätte gezeigt, dass Mimlitz zwar tatsächlich über eine russische IP-Adresse auf das System zugegriffen hatte, er bei diesem einmaligen Eingriff aus dem Ausland aber keine einzige Manipulation vorgenommen hatte.
Wer war schuld?
Am Ende, so der Wired-Bericht, schob jeder dem anderen die Schuld in die Schuhe. "Dabei hätte ich mit nur einem Anruf alles aufklären und entschärfen können", beteuert Mimlitz nachträglich.
