Cyberangriff auf norwegischen Staudamm: Wenn ein Passwort mehr Wasser freigibt als gedacht

Im April dieses Jahres ereignete sich in Südwestnorwegen, am Risevatnet-Stausee, ein Cyberangriff von beachtlicher Brisanz. Unbekannte Akteure gelangten unbemerkt über eine Schwachstelle im System – ein unzureichend gesichertes Passwort – in die Kontrollsysteme des Staudamms. Dies ermöglichte ihnen den Zugriff auf das webbasierte Kontrollpanel, welches unmittelbar die Mindestdurchflussventile des Wasserbauwerks steuert. Die Angreifer nutzten diesen Zugang, um Sicherheitskontrollen zu umgehen und direkten Zugriff auf die Operational Technology (OT)-Umgebung zu erlangen. Durch gezielte Manipulationen öffneten sie alle Ventile vollständig. Dieser Angriff führte zu einer Erhöhung des Wasserabflusses um 497 Liter pro Sekunde über den vorgegebenen Mindestdurchfluss, ohne jedoch Schäden an Infrastruktur oder Umwelt verursachen zu können, da der Staudamm einen ausreichenden Puffer besaß. Die Manipulation blieb vier Stunden unentdeckt, was die Gefahr eines weit größeren Ausmaßes dieser Cyberattacke verdeutlicht. Der Vorfall wurde nun durch den Sicherheitsdienstleister Claroty öffentlich gemacht und unterstreicht eindrucksvoll die Anfälligkeit kritischer Infrastrukturen wie Staudämme gegenüber cyberkriminellen Angriffen. Dieser Fall zeigt deutlich, dass klassische IT-Sicherheitsmaßnahmen allein nicht ausreichen, um komplexe OT-Systeme zuverlässig zu schützen. Es ist essenziell, spezifische Sicherheitsstrategien für OT-Umgebungen zu implementieren, die Schwachstellen in Steuerungssystemen adressieren und den Zugriff auf kritische Komponenten durch unberechtigte Akteure effektiv verhindern. Der Angriff auf das norwegische Staudamm-System verdeutlicht, dass der Schutz kritischer Infrastrukturen vor Cyberangriffen ein komplexes und ständig weiterentwickelndes Thema ist, welches hohe Aufmerksamkeit und nachhaltige Lösungen erfordert.

Schlagwörter: OT + Claroty

Wie bewerten Sie den Schreibstil des Artikels?