Über Teamviewer-Fernzugriff: Hacker vergiften Wasser in Florida

Nächste Hacker-Opfer womöglich „Microsoft 365“- und „Azure“- sowie „SAP“-Module

[datensicherheit.de, 10.02.2021] Plötzlich habe sich der Mauszeiger wie von Geisterhand bewegt – doch dank eines aufmerksamen Mitarbeiters sei die Manipulation der Trinkwasserzusammensetzung in einem Wasserwerk in Florida sofort aufgefallen. Über die Fernsteuerungs-Software „Teamviewer“ sei durch kriminelle Hacker der Wert für Natriumhydroxid im Frischwasser verhundertfacht worden – keine unmittelbar gefährliche, aber unangenehme Komplikation wäre die Folge gewesen.

Vorfall in Florida zeigt einmal mehr, wie einfach und schnell sich Hacker Zutritt verschaffen

Andreas Schlechter, Geschäftsführer von Telonic, betont: „Diese Manipulation in den USA zeigt in erster Linie, wie einfach und schnell sich Hacker Zutritt verschaffen können und ist daher eher als Warnung zu sehen. Die Folgen können immens sein, und die Einfallstore sind durch das Home-Office noch mannigfaltiger geworden.“
Das Kölner Systemhaus sichert nach eigenen Angaben Unternehmen und Institutionen gegen solche Risiken ab. Die aktuelle Situation mit einem Großteil der Mitarbeiter im Home-Office sei dabei eine besondere Herausforderung – von IoT-Devices beim Mitarbeiter bis zu den beliebten Fernsteuerungsprogrammen.

Smart-Home-Devices mit Sicherheitslücken laden Hacker geradezu ein

Wer bei sich zuhause Kameras in das WLAN eingebunden hat, um in Abwesenheit die Wohnung zu überwachen, öffne Hackern eine Sicherheitslücke. „Viele dieser Devices stammen von OEM-Produzenten, und die ursprüngliche Firmware enthält einen unkontrollierbaren Administratoren-Zugang. Solche Lücken stellen eine ernstzunehmende Gefahr dar“, erläutert Schlechter.
Im Fall des Wasserwerks in Florida sei „Teamviewer“ das Einfallstor gewesen – eine Lösung, die häufig sogar von Administratoren genutzt werde, um Probleme auf Client-Rechnern aus der Ferne zu beheben. Telonic habe auf die Herausforderung Home-Office eine Antwort aus der Cloud: „Eine moderne Next-Generation Firewall sichert den gesamten Datenverkehr ab, skaliert ohne Einschränkungen der Performance und agiert zudem mit Lösungen aus dem KI-Bereich.“ Dieser Security-Schutzschirm sichere das eigene Data-Center, aber auch alle Kanäle von außen ab.

Hacker könnten über privilegierten Zugriff auf „Microsoft 365“- und „Azure“-Umgebungen Angriffe starten

„Bereits 2018 begann, das ,Emotet‘-Botnetz Schlagzeilen zu machen. Es galt weltweit als gefährlichste Malware und hat allein in Deutschland einen Schaden von mindestens 14,5 Millionen Euro verursacht, schätzt das Bundeskriminalamt (BKA)“, erinnert Schlechter. Erst Anfang des Jahres 2021 hätten Ermittler einen Erfolg feiern und die Infrastruktur des „Emotet“-Botnetzes zerschlagen können. „Die Infrastruktur ist ersetzbar, die Akteure wurden nicht gefasst. Es gilt also weiterhin, extreme Vorsicht walten zu lassen“, so Schlechters Warnung.
Die Risiken verlagerten sich nun auf beliebte Software-Tools: Aktuell warnten die Behörden weltweit vor ersten Angriffen über privilegierten Zugriff auf „Microsoft 365“- und „Azure“-Umgebungen. Mit seinem eigenen SNOC (Service Network Operation Center) gehe Telonic derweil weiter als bisherige Schutzsoftware. Gezielt würden mit der neuen Technologie Angriffe nach neuesten Mustern simuliert. Dazu würden Computer im Netzwerk installiert und dienten als Dummy. „Wer seinen Traffic über ,Cloud Security‘ absichert und zudem seine eigene Infrastruktur gegen ungefährliche – weil simulierte – Bedrohungen laufen lässt, geht nur noch ein geringes Risiko ein, Opfer eines Angriffs zu werden“, so Schlechter.

Weitere Informationen zum Thema:

datensicherheit.de, 09.02.2021
Florida: Hochgefährlicher Cyberangriff auf Wasserversorgung / Sicherheitsanbieter Tenable kommentiert Attacke auf Betriebstechnik

datensicherheit.de, 10.02.2021
Nochmals Glück gehabt: Hacker-Attacke auf Wasseraufbereitungsanlage in Florida / Hacker sind in eine Wasseraufbereitungsanlage in Florida eingedrungen und haben sie sich Zugang zur internen ICS-Plattform verschafft

datensicherheit.de, 10.02.2021
Am 5. Februar 2021 griffen Hacker Wasseraufbereitungsanlage in Oldsmar an / Vermeidung von Fernzugriffen aber keine Lösung gegen Hacker-Attacken in der zunehmend digitalisierten Welt