#Computer-Hacker kapern die Rechner eines Wasserwerks

Es ist eines der Horror-Szenarien schlechthin: Computerhacker greifen ein Wasserwerk an, übernehmen still und heimlich die Steuerung der Anlagen, manipulieren die Wiederaufbereitung, setzen erhöhte Dosen jener chemischen Stoffe frei, die eigentlich zur Reinigung von Abwasser eingesetzt werden sollen, und vergiften damit das kostbare Nass für Tausende Menschen.

So geschehen in der amerikanischen Kleinstadt Oldsmar im Westen von Florida Ende vergangener Woche. Seitdem ermitteln die zuständigen Sicherheitsbehörden. Ihr Blick richtet sich unter anderem nach Deutschland – auf die Teamviewer AG.

Denn potentielle Angreifer könnten die in aller Welt genutzten Programme des schwäbischen Softwarehauses oder ähnliche Produkte anderer Hersteller als eine Art Trojanisches Pferd genutzt haben, um die Computer der Anlagen zur Aufbereitung von Trinkwasser für die 15.000 Einwohner der Stadt am Freitag vor dem Finale der Superbowl anzugreifen. Sie wollten die zentrale Steuerung übernehmen und die Anlagen mit so hohen Konzentrationen von Natriumhydroxid arbeiten lassen, dass diese Lauge für Menschen toxisch sein kann.

Ein Mitarbeiter der Versorgungsgesellschaft bemerkte faktisch in Echtzeit die Manipulation. Er griff sofort ein und verhinderte damit offenbar eine Katastrophe. Der Angriff zeige, wie verwundbar die computergesteuerten Systeme der für den Alltag lebenswichtigen Versorgungsinfrastruktur seien, sagte der für das County zuständige Sheriff Bob Gualtieri. Amerika steht da nicht allein.

Digital Heckenschützen

Bereits Mitte vergangenen Jahres hatte es in Israel zwei ähnliche Angriffe auf Wasserwerke gegeben. Auch dort wurde faktisch in letzter Sekunde Schlimmeres verhindert. Im Dezember war bekannt geworden, dass sich offenbar über längere Zeit Hacker in den Netzwerken und Computern zahlreicher amerikanischer Behörden getummelt und umgesehen hatten.

Dabei hatten sie Zugang zu geheimen und sensiblen Daten. Vor zwei Jahren hatte bislang unbekannte Hacker Krankenhäuser in Deutschland angegriffen. 2015 legten wahrscheinlich russische Hacker die Stromversorgung in der Ukraine lahm. 2007 ließen Hacker in Estland quasi alle Lichter ausgehen.

Dabei gibt es ein Muster im Vorgehen der Cyberkriminellen. Die Angreifer schleusen ihre spezielle Schad- und Spionagesoftware über ausgeklügelte Systeme in den Zielcomputern ein und plazieren sie dort an den entscheidenden Stellen. Oft über Monate unbemerkt verrichten sie dort ihr Werk. Für den Angriff von Oldsmar soll es Hinweise geben, dass Software von Teamviewer als ein solches Einfallstor missbraucht worden sein könnte. Gesicherte Erkenntnisse oder gar Ergebnisse dazu liegen noch nicht vor.

Seitens des Unternehmens heißt es, man arbeite eng mit den zuständigen Behörden in den Vereinigten Staaten zusammen. Auch habe man sich sofort daran gemacht, die eigenen technischen Systeme auf mögliche Schwachstellen und Angriffspunkte zu untersuchen. Bislang sei man allerdings noch nicht auf Anzeichen gestoßen, die einen Verdacht begründen könnten, dass hauseigene Programme für die Manipulation der Wasseraufbereitungsanlagen missbraucht worden sein könnten.

Teamviewer bietet sogenannte proprietäre Software an, mit der Computer und andere technische Geräte aus der Ferne durch Spezialisten gesteuert und gewartet werden können. Diese komplizierten Systeme sind in der Regel mit einer ausgeklügelte Sicherheitstechnik ausgestattet. So haben sie automatisch generierter Identifikationen und Passwörter, Zwei-Faktor-Authentisierung und Zulassungslisten. So sollen Zugriffe nichtberechtigter Personen verhindert und Hackerangriffe abgewehrt werden.

Die Behörden in Amerika halten sich mit Äußerungen zu Einzelheiten des Angriffs auf das Wasserwerk von Oldsmar noch zurück. Es wird offenbar in all Richtungen ermittelt, also nach innen wie nach außen. Dabei nehmen sie auch die technische Ausstattung der Anlagen unter die Lupe. Viele Versorgungsunternehmen in Amerika sind nicht gerade mit der neuesten Technik ausgestattet. Je älter aber die Programme und Computer sind, desto leichtere Beute werden sie für die Attacken der Hacker.