In Florida wurde ein Trinkwasserversorger Opfer einer Hackerattacke. Bei der Aufarbeitung zeigt sich nun, wie schlecht die IT-Sicherheit aufgestellt war. Nach behördlichen Berichten zufolge konnten alle Clients des Netzwerkes auf die Steuerung der Trinkwasserversorgung zugreifen, zudem wurde keine Firewall eingesetzt. Für den Fernzugriff per TemViewer wurde außerdem nur ein Passwort verwendet. Auch die Nutzung des nicht mehr unterstützten Betriebssystem Windows 7 wurde festgestellt.
Der Hacker versuchte die Zufuhr von Natriumhydroxid von 100 auf 11.100 Teile pro Millionen zu erhöhen. Durch diese Erhöhung hätten gefährliche Reizungen bei den Konsumenten des Trinkwassers verursacht werden können. Sicherungen im System und Mitarbeiter vereitelten die Umsetzung jedoch.
Zuvor war bekannt gewesen, dass insbesondere Wasserwerke in den USA deutlich weniger Geld zur Verfügung haben, als andere Bereiche der kritischen Infrastruktur, um die IT-Sicherheit zu gewährleisten.
Außerdem sei zu wenig geschultes Personal eingestellt, um die Gefahren zu erkennen.
Dieses Beispiel zeigt sehr gut, dass ein etabliertes Informations-Sicherheits-Management-System (ISMS) bei diesem Sicherheitsvorfall als Schutz gedient hätte und es Wahrscheinlich beim Hacking-Versuch geblieben wäre. In einem etablierten ISMS erhalten Nutzer nur die nötigen Rechte, das Patch-Management regelt, dass aktuelle Betriebssysteme installiert sind, die Passwortrichtlinie stellt sicher, dass eine Passwortvielfalt herrschen sollte. Auch die Verwendung von Firewalls ist in einem etablierten ISMS Standard.
Das Team vom mabs4.0 beschäftigt sich täglich mit solchen Problemen, daher scheuen Sie sich nicht, uns zu kontaktieren, um auch bei Ihnen im Unternehmen die Informations- und IT-Sicherheit zu erhöhen.