Ein Cyberangriff auf kritische Infrastruktur in Norwegen alarmiert Sicherheitsexperten: Im April verschafften sich Hacker über ein schwaches Passwort Zugang zur Steuerung des Risevatnet-Staudamms im Südwesten des Landes. Vier Stunden lang blieb die Manipulation unentdeckt, während die Angreifer alle Wasserdurchlass-Ventile vollständig öffneten. Wie der Sicherheitsdienstleister Claroty jetzt mitteilte, erhöhte sich der Wasserabfluss dadurch um 497 Liter pro Sekunde über den vorgeschriebenen Mindestdurchfluss.
Das Kontrollpanel war über das Internet einfach erreichbar – geschützt nur durch ein einfaches Passwort. Nach erfolgreicher Authentifizierung konnten die Täter alle Sicherheitskontrollen umgehen. Norwegische Medien vermuten russische Hacker hinter dem Angriff. Obwohl keine Schäden entstanden, wertet Claroty den Vorfall als Warnschuss. Tausende Gebäudeautomatisierungssysteme weltweit seien unzureichend geschützt im Internet erreichbar.
Experten fordern nun bessere Schutzmaßnahmen: Multi-Faktor-Authentifizierung statt einfacher Passwörter, eingeschränkte Internetanbindung und kontinuierliche Systemüberwachung seien für kritische Infrastrukturen unerlässlich. Der Fall zeige exemplarisch die Verwundbarkeit lebenswichtiger Versorgungsanlagen.
https://claroty.com/blog/cyberattack-on-norwegian-dam-highlights-password-exposure-risks