Natriumhydroxid

Hacker manipulierten Wasser in US-Aufbereitungsanlage

Cyberattacken auf lebenswichtige Infrastruktur wie Kraftwerke sind seit Jahren ein Horrorszenario für Sicherheitsexperten. Bisher war es eine eher theoretische Gefahr - doch in Florida wurde jetzt Wasser per Fernzugriff manipuliert.

Von dpa

Dienstag, 09.02.2021, 15:19 Uhr

Ein Mann tippt auf einer Tastatur eines Laptops. Foto: Silas Stein

Washington (dpa) - In einem alarmierenden Hacker-Angriff ist Trinkwasser im US-Bundesstaat Florida chemisch manipuliert worden.

Einer oder mehrere Täter seien in das Computersystem eines Wasserwerks eingedrungen und hätten den Anteil von Natriumhydroxid mehr als verhundertfacht, sagte der Sheriff des Bezirks Pinellas, Bon Gualtieri, am Montag (Ortszeit). Mitarbeiter der Anlage in Oldsmar hätten die «potenziell gefährliche» Änderung am vergangenen Freitag aber sofort bemerkt und rückgängig gemacht. «Zu keiner Zeit gab es eine signifikante negative Auswirkung auf das behandelte Wasser», versicherte er. Die Öffentlichkeit sei nie in Gefahr gewesen.

Natriumhydroxid wird zur Kontrolle des Säuregehalts des Wassers und zur Entfernung von Metallen aus dem Trinkwasser in einer Wasseraufbereitungsanlage verwendet. Auch wenn die Änderung nicht sofort bemerkt worden wäre, hätte es zwischen 24 und 36 Stunden gedauert, bis das aufbereitete Wasser die rund 15.000 Einwohner erreicht hätte. Der Fall wird nun unter anderem von der Bundespolizei FBI untersucht. Bislang gebe es keine Verdächtigen, sagte der Sheriff. Auch sei noch unklar, ob der Zugriff von innerhalb oder außerhalb der USA erfolgt sei.

Hackerangriffe auf Infrastruktur wie Wasseraufbereitungsanlagen oder Kraftwerke gelten seit Jahren als Horrorszenario. Bisher wurden allerdings kaum Fälle von erfolgreicher Cyber-Sabotage bekannt. Der bekannteste Zwischenfall war ein großflächiger Stromausfall in der Ukraine im Dezember 2015, der als Werk russischer Hacker gilt. Häufigere Computerausfälle unter anderem in Krankenhäusern in den vergangenen Jahren waren eine Folge der Ausbreitung von Erpressungstrojanern, die auch PCs von Privatleuten befielen.

Der bekannteste Fall eines Cyberangriffs auf Industrie-Infrastruktur ist der im Jahr 2010 entdeckte Stuxnet-Virus, der Anlagen zur Uran-Anreicherung im Iran sabotierte. Dabei wurde speziell Software für Industrieanlagen von Siemens ins Visier genommen. Als Urheber gelten westliche Geheimdienste.

IT-Sicherheitsexperten warnen schon seit Jahren, dass die Infrastruktur im Westen nicht ausreichend auf die Gefahren vorbereitet sei. «Viele Systeme wurden vor Jahrzehnten eingerichtet, vor Stuxnet und bevor eine Internet-Verbindung rund um die Uhr üblich war», betonte etwa die Analysefirma F-Secure. Die Analyse von Angriffsversuchen zeige auch, dass Hacker, die im Auftrag von Regierungen aktiv sind, sich zum Teil Jahre Zeit ließen, um in Systeme eines Unternehmens einzudringen.