https://heise.de/-5049266

Zitat:

Florida: Hacker wollte Trinkwasser aus der Ferne vergiften
Kriminelle haben ein Trinkwasserwerk in Florida gehackt und die Natriumhydroxid-Zufuhr vervielfacht. Ein Mitarbeiter beobachtete die Tat und stoppte sie.

https://www.pcwelt.de/news/Hacker-wo...-10973935.html

Zitat:

Hackerangriff auf Trinkwasserversorgung: Windows 7, Passwortfehler, keine Firewall
Der Angriff auf die Trinkwasserversorgung einer Kleinstadt wurde anscheinend durch erhebliche Schlampereien auf Seiten des Betreibers erleichtert.

Es graust, wie sehr und oft in Unternehmen und Verwaltungen geschlampt wird.
IT Sicherheit? was ist das denn? Kostet doch bloß...

Na klar, weshalb sollte es eine Firma besser machen als die ganze Horde Privatnutzer? Systeme und Netzwerke sind nur so sicher wie der dümmste Admin, der sie administriert. Das schwächste Glied in der Kette öffnet am weitesten die Türen.

Was bei einem Unternehmen der Admin ist, ist bei Privatpersonen die Privatperson selbst.
Die potentiell größte Schwachstelle/Sicherheitslücke ist der Nutzer selbst.

Hier hat wohl mehr als das übliche Maß an Schlamperei und Unbedarftheit zugeschlagen
https://heise.de/-5053320

Zitat:

Im Zuge der Aufarbeitung des vereitelten Hackerangriffs auf die Trinkwasserversorgung der US-Kleinstadt Oldsmar kommen teilweise haarsträubende Details ans Tageslicht. Behördlichen Berichten zufolge konnten nicht nur alle Computer der Mitarbeiter auf die Steuerung des Wasserwerks zugreifen, sie waren auch alle ohne jeglichen Schutz direkt ans Internet angeschlossen, teilten sich ein Passwort für den Fernzugriff – per TeamViewer –und liefen mit dem längst nicht mehr unterstützten Betriebssystem Windows 7.

Aus einem Kommentar:

Zitat:

In so einem Fall noch von Hackerangriff zu sprechen trifft die Sache irgendwie nicht. Das sieht ja schon eher nach einem Tag der offenen Tür mit Einladung zum Mitmachen aus.

https://www.sueddeutsche.de/digital/...rida-1.5205113

Zitat:

Die Sicherheit von kritischen Infrastrukturen ist auch in Deutschland immer wieder Anlass für Diskussionen, gerade will das Bundesinnenministerium mit dem IT-Sicherheitsgesetz 2.0 neue gesetzliche Vorgaben für Betreiber kritischer Anlagen machen. Experten kritisieren jedoch, dass viele der dort vorgesehenen Regeln ineffektiv sein dürften. "Von 5000 Stadtwerken in Deutschland müssen nur höchstens 50 die neuen Vorgaben erfüllen", sagt M. A., einer der Sprecher der AG-Kritis, einer NGO, die sich für Sicherheit in der zivilen Infrastruktur engagiert. Schuld daran sei der Schwellenwert, der wiederum in der Kritis-Verordnung festgelegt sei. Demnach müsse ein Versorger für 500 000 Menschen zuständig sein, bevor er als kritische Infrastruktur im Sinne der Verordnung gilt. Dass es auch in Deutschland industrielle Kontrollanlagen gibt, die anfällig für Hackerangriffe wäre, stehe außer Zweifel. "Fernwartung ist immer wieder ein Problem, auch in Deutschland", sagt A..