Florida: Angreifer manipulierten Trinkwasser über das Internet

In Florida haben Unbekannte über das Internet auf die Systeme einer Trinkwasseraufbereitungsanlage zugegriffen. Sie erhöhten den Anteil von Natriumhydroxid im Wasser – der Angriff konnte jedoch vereitelt werden.

Angreifer haben in der vergangenen Woche das Trinkwasser in der Stadt Oldsmar im US-Bundesstaat Florida chemisch manipuliert. Sie hatten sich über das Internet Zugriff auf ein Computersystem der lokalen Wasseraufbereitungsanlage verschafft, wie der Sheriff des Bezirks Pinellas, Bob Gualtieri, am Montag mitteilte. Da der Angriff rechtzeitig entdeckt wurde, habe zu keiner Zeit eine Gefahr für die Öffentlichkeit bestanden.

Ein Mitarbeiter der Wasseraufbereitungsanlage hatte am vergangenen Freitagmorgen einen ersten Zugriff auf das System bemerkt, zunächst aber keinen Verdacht geschöpft. Die Anlage setzt ein System für Fernzugriffe ein, damit Mitarbeiter sich beispielsweise bei Problemen zuschalten können, erklärte der lokale Sheriff in einer Pressekonferenz. Dieses käme regelmäßig zum Einsatz, um die Anlage zu überwachen. Einige Stunden später habe der Mitarbeiter jedoch erneut einen Fernzugriff bemerkt – dabei hätten Unbekannte drei bis fünf Minuten lang zugegriffen und verschiedene Einstellungen aufgerufen.

Der Anteil von Natriumhydroxid im Trinkwasser sei mehr als verhundertfacht worden. Der aufmerksame Mitarbeiter habe die Werte aber sofort zurückgesetzt. Natriumhydroxid wird zur Kontrolle des Säuregehalts und zur Entfernung von Metallen aus dem Trinkwasser verwendet. Bei hohen Konzentrationen ist die Chemikalie ätzend. Nach Einschätzung der lokalen Strafverfolgungsbehörden habe es sich um eine “potenziell gefährliche” Manipulation gehandelt, es habe aber keine direkte Gefahr bestanden: Auch wenn die Manipulation nicht sofort bemerkt worden wäre, hätte es zwischen 24 und 36 Stunden gedauert, bis das Wasser mit dem erhöhten Natriumhydroxid-Wert die rund 15.000 Einwohner erreicht hätte. Warnsysteme hätten die Manipulation zuvor aufgespürt.

In dem Fall ermitteln nun die US-Bundespolizei FBI und der Secret Service. Bisher gebe es keine Verdächtigen. Außerdem sei noch unklar, ob der Zugriff von innerhalb oder außerhalb der USA erfolgt sei. Der Fernzugriff auf die Systeme der Wasseraufbereitungsanlage sei deaktiviert worden. Weitere Details zu dem Angriff hat die Polizei bisher nicht bekannt gegeben.

Angriffe auf kritische Infrastruktur

Angriffe auf Systeme kritischer Infrastruktur, wie Wasseraufbereitungsanlagen oder Kraftwerke, gelten seit Jahren als Gefahr. Bisher wurden jedoch wenige Fälle von erfolgreicher Sabotage bekannt, und meist nahmen sie mit infizierten E-Mail-Anhängen ihren Anfang: So auch im Dezember 2015, als es in der Ukraine zu einem großflächigen Stromausfall kam, der staatlichen Angreifern zugeschrieben wurde.

Erbeutete Kundendaten

Im vergangenen Jahr hatte es zudem einen Angriff auf die Systeme der Technischen Werke Ludwigshafen (TWL) gegeben. Der kommunale Versorger bedient rund 100.000 Haushalte mit Energie, Trinkwasser und Fernwärme. In diesem Fall hatten die Angreifer Zugriff auf die Kundendaten; TWL hatte jedoch beteuert, dass die Versorgung nicht gefährdet gewesen sei.

Manuel Atug vom Chaos Computer Club sagte dem Deutschlandfunk es sei verhältnismäßig einfach, von außen auf Fernwartungssysteme zuzugreifen. Ein Angriff wie in Florida sei daher auch hierzulande möglich. Betreiber von Anlagen seien sich der Gefahr häufig nicht bewusst und würden ihre Systeme nicht oder nur unzureichend gegen solche Angriffe absichern. (dpa / js)