https://www.faz.net/-gqe-a8i3k

Cybercrime : Computer-Hacker kapern die Rechner eines Wasserwerks

Auszüge aus dem Code des Computervirus „Flame“. Der drehte 2012 seine Runden im Internet und gilt bis heute als hochkomplexe Schadsoftware. Bild: dapd

Die amerikanischen Behörden untersuchen den Fall von Oldsmar in Florida. Wurde ein Programm der deutschen Teamviewer AG als Einfallstor missbraucht?

          2 Min.

          Es ist eines der Horror-Szenarien schlechthin: Computerhacker greifen ein Wasserwerk an, übernehmen still und heimlich die Steuerung der Anlagen, manipulieren die Wiederaufbereitung, setzen erhöhte Dosen jener chemischen Stoffe frei, die eigentlich zur Reinigung von Abwasser eingesetzt werden sollen, und vergiften damit das kostbare Nass für Tausende Menschen.

          Stephan Finsterbusch

          Redakteur in der Wirtschaft.

          So geschehen in der amerikanischen Kleinstadt Oldsmar im Westen von Florida Ende vergangener Woche. Seitdem ermitteln die zuständigen Sicherheitsbehörden. Ihr Blick richtet sich unter anderem nach Deutschland - auf die Teamviewer AG.

          Denn potentielle Angreifer könnten die in aller Welt genutzten Programme des schwäbischen Softwarehauses oder ähnliche Produkte anderer Hersteller als eine Art Trojanisches Pferd genutzt haben, um die Computer der Anlagen zur Aufbereitung von Trinkwasser für die 15.000 Einwohner der Stadt am Freitag vor dem Finale der Superbowl anzugreifen. Sie wollten die zentrale Steuerung übernehmen und die Anlagen mit so hohen Konzentrationen von Natriumhydroxid arbeiten lassen, dass diese Lauge für Menschen toxisch sein kann.

          Ein Mitarbeiter der Versorgungsgesellschaft bemerkte faktisch in Echtzeit die Manipulation. Er griff sofort ein und verhinderte damit offenbar eine Katastrophe. Der Angriff zeige, wie verwundbar die computergesteuerten Systeme der für den Alltag lebenswichtigen Versorgungsinfrastruktur seien, sagte der für das County zuständige Sheriff Bob Gualtieri. Amerika steht da nicht allein.

          Digital Heckenschützen

          Bereits Mitte vergangenen Jahres hatte es in Israel zwei ähnliche Angriffe auf Wasserwerke gegeben. Auch dort wurde faktisch in letzter Sekunde Schlimmeres verhindert. Im Dezember war bekannt geworden, dass sich offenbar über längere Zeit Hacker in den Netzwerken und Computern zahlreicher amerikanischer Behörden getummelt und umgesehen hatten.

          Dabei hatten sie Zugang zu geheimen und sensiblen Daten. Vor zwei Jahren hatte bislang unbekannte Hacker Krankenhäuser in Deutschland angegriffen. 2015 legten wahrscheinlich russische Hacker die Stromversorgung in der Ukraine lahm. 2007 ließen Hacker in Estland quasi alle Lichter ausgehen.

          Dabei gibt es ein Muster im Vorgehen der Cyberkriminellen. Die Angreifer schleusen ihre spezielle Schad- und Spionagesoftware über ausgeklügelte Systeme in den Zielcomputern ein und plazieren sie dort an den entscheidenden Stellen. Oft über Monate unbemerkt verrichten sie dort ihr Werk. Für den Angriff von Oldsmar soll es Hinweise geben, dass Software von Teamviewer als ein solches Einfallstor missbraucht worden sein könnte. Gesicherte Erkenntnisse oder gar Ergebnisse dazu liegen noch nicht vor.

          Seitens des Unternehmens heißt es, „Teamviewer ist mit den zuständigen amerikanischen Strafverfolgungsbehörden in enger Abstimmung bezüglich der Wasseraufbereitungsanlage in Oldsmar. Basierend auf einem kooperativen Informationsaustausch haben sorgfältige technische Analysen jedoch keine Hinweise auf verdächtige Verbindungen über unsere Plattform ergeben. Wir beobachten die Situation weiterhin sehr genau und tun unser Möglichstes, um die Ermittlungen zu unterstützen.“

          Teamviewer bietet sogenannte proprietäre Software an, mit der Computer und andere technische Geräte aus der Ferne durch Spezialisten gesteuert und gewartet werden können. Diese komplizierten Systeme sind in der Regel mit einer ausgeklügelte Sicherheitstechnik ausgestattet. So haben sie automatisch generierter Identifikationen und Passwörter, Zwei-Faktor-Authentisierung und Zulassungslisten. So sollen Zugriffe nichtberechtigter Personen verhindert und Hackerangriffe abgewehrt werden.

          Die Behörden in Amerika halten sich mit Äußerungen zu Einzelheiten des Angriffs auf das Wasserwerk von Oldsmar noch zurück. Es wird offenbar in all Richtungen ermittelt, also nach innen wie nach außen. Dabei nehmen sie auch die technische Ausstattung der Anlagen unter die Lupe. Viele Versorgungsunternehmen in Amerika sind nicht gerade mit der neuesten Technik ausgestattet. Je älter aber die Programme und Computer sind, desto leichtere Beute werden sie für die Attacken der Hacker.

          Weitere Themen

          Endspiel um die Uploadfilter

          Urheberrecht : Endspiel um die Uploadfilter

          Musiker, Youtube-Vertreter und andere Lobbyisten fürchten die Reform des Urheberrechts. Die Fachleute streiten sich: Kommen die Kreativen zu kurz – oder die Meinungsfreiheit?

          Hannover Messe Digital Video-Seite öffnen

          Livestream : Hannover Messe Digital

          Die Hannover Messe ist normalerweise die größte Industrieschau der Welt und beginnt am Montag wegen der Corona-Krise als reines Digitalformat. Verfolgen Sie die Veranstaltungen im Livestream.

          Thomas Fischer als Anwalt

          FAZ Plus Artikel: Werdegang : Thomas Fischer als Anwalt

          Der ehemalige Bundesrichter und Herausgeber eines Handkommentars für Strafrecht Thomas Fischer schließt sich der Kanzlei „Gauweiler & Sauter“ an. Er wird unter anderem als Strafverteidiger tätig sein.

          Topmeldungen

          Marco Buschmann (FDP) spricht Ende März im Bundestag.

          Bundesweite Notbremse : Ein Entwurf mit Sprengkraft

          Die Regierung will eine einheitliche Notbremse durchsetzen, indem sie das Infektionsschutzgesetz reformiert. Dagegen regt sich Widerstand. Die FDP hat nicht nur mit dem Inhalt des Entwurfs Probleme.
          Der Herzog von Edinburgh trifft um 1960 mit seinem Sohn Charles zum Verwandtenbesuch in Deutschland ein.

          Erinnerung an ein Treffen : „Ich bin der Philip!“

          Unser Autor war noch Praktikant, als er einen Tipp bekam: Prinz Philip würde zum Verwandtenbesuch nach Deutschland reisen. Also fuhr er zum Flughafen – und plauderte mit dem Royal und seinem Sohn Charles im Shuttlebus.
          Protestaktion: Fans von Eintracht Frankfurt werfen Tennisbälle auf den Rasen beim Spiel gegen Leipzig

          Montagsspiele in Bundesliga : Das Ende des Irrwegs

          Die Montagsspiele machten die Doppelmoral der Bundesliga sichtbarer als je zuvor. Ihre Abschaffung gilt als einer der größten Erfolge von Fan-Protesten. Besonders groß ist das Zugeständnis aber nicht.

          Newsletter

          Immer auf dem Laufenden Sie haben Post! Abonnieren Sie unsere FAZ.NET-Newsletter und wir liefern die wichtigsten Nachrichten direkt in Ihre Mailbox. Es ist ein Fehler aufgetreten. Bitte versuchen Sie es erneut.
          Vielen Dank für Ihr Interesse an den F.A.Z.-Newslettern. Sie erhalten in wenigen Minuten eine E-Mail, um Ihre Newsletterbestellung zu bestätigen.