Der Alice-und-Bob-Blog

Ein Weblog über theoretische und angewandte Kryptologie, IT-Sicherheit und Datenschutz

Comic Blog About Links


Warum sind Versorgungseinrichtungen im Internet?

13. Februar 2021

Diese Woche erreichte eine Nachricht die IT-Sicherheits-Gemeinschaft, die fast an spätmittelalterliche Horrorgeschichten von vergifteten Brunnen erinnert: Angreifer hatten versucht, die Wasserversorgung einer Stadt in Florida zu vergiften. Sie hatten sich Fernzugang zu einem Computersystem verschafft, über das der Anteil von Natriumhydroxid im Wasser geregelt werden konnte. Sie hatten sich dann daran gemacht, diesen Anteil auf ein gesundheitsschädliches Niveau anzuheben. Ein Mitarbeiter hatte diesen Versuch jedoch beobachtet und im Ansatz vereitelt.

In der Berichterstattung wird betont, dass auch ohne den aufmerksamen Mitarbeiter wahrscheinlich nichts passiert wäre, da dann die automatischen Mess-System den zu hohen Anteil der Chemikalie registriert und Alarm geschlagen hätten.

Mir stellt sich die Frage, warum ein solches System überhaupt von außen zugänglich war. Einrichtungen, die der Grundversorgung dienen oder mit hoch riskanten Aufgaben betraut sind - Kraftwerke, Krankenhäuser oder eben Wasserwerke - müssten nach meinem Verständnis jeden Zugriff aus dem allgemeinen Internet auf ihre Kerntätigkeit physisch verhindern - so wie ein Forbes Artikel von 2018 es über US-Atomkraftwerke berichtet.

Wie ist es um Einrichtungen in Deutschland und Europa bestellt? Damit haben alle Interessierten wie ich eine Frage, mit der wir uns dieses Wochenende beschäftigen können.

← zurück zum Blog