In Florida versuchte ein Hacker das Trinkwasser der Kleinstadt Oldsmar zu vergiften. Der Angriff konnte nur knapp verhindert werden. Der Angreifer hatte die Chemikalienzufuhr manipuliert.

Laut der Polizei habe zu keinem Zeitpunkt Gefahr für die Bevölkerung bestanden.

Hacker versuchte, Wasser im öffentlichen Versorgungsnetzwerk zu vergiften

Im US-Bundesstaat Florida hat ein Hacker versucht, das Wasser im öffentlichen Versorgungsnetzwerk zu vergiften. Der Cyberangriff, mit dem der Angreifer die Chemikalienzufuhr in einer Wasseraufbereitungsanlage manipulieren wollte, wurde jedoch rechtzeitig entdeckt und abgewehrt. Das teilte die örtliche Polizei am 8. Februar mit. Die Beamten halten die Attacke für “potenziell gefährlich”. Zu keinem Zeitpunkt aber habe Gefahr für die Bevölkerung der Kleinstadt Oldsmar nahe Tampa bestanden, die aus der Anlage mit Wasser versorgt wird.

Ein IT-Spezialist der Wasserwerke habe Angaben zufolge die Attacke bemerkt. Ein Unbekannter hatte die Kontrollsysteme der Wasseraufbereitungsanlage aus der Ferne manipuliert. Der Mitarbeiter bemerkte, dass er seinen Cursor nicht mehr kontrollieren konnte, als er sich durch ein Menü der Aufbereitungstechnik klickte. Sobald er wieder Zugriff auf das System hatte, korrigierte er die von außen eingestellten Werte und schlug Alarm.

Erhöhter Natriumhydroxid-Gehalt

Der Hacker wollte den Gehalt von giftigem Natriumhydroxid im System um das 100-fache des Normalwertes erhöhen. Natriumhydroxid, auch als Natronlauge bekannt, wird unter anderem als Abflussreiniger eingesetzt. Wasseraufbereitungsanlagen verwenden Natriumhydroxid eigentlich, um übersäuertes Wasser zu behandeln, das normalerweise aus Regionen mit hohem Kalksteinanteil stammt. Laut dem örtlichen Polizeichef hätte es selbst bei Erfolg des Hackerangriffs mindestens 24 Stunden gedauert, bis das manipulierte Wasser die Haushalte erreicht hätte. Davor hätten jedoch Sicherheitsmechanismen im Wassernetz wegen der Veränderung der chemischen Zusammensetzung des Wassers einen Alarm ausgelöst.

Die Polizei bat Angaben zufolge die Bundespolizei FBI und den nationalen Sicherheitsdienst Secret Service um Hilfe bei den Ermittlungen. Einen konkreten Verdächtigen gebe es aber noch nicht, sagte der Polizeichef. Ob die Cyberattacke ihren Ursprung im Inland oder Ausland hatte, ist ebenfalls noch nicht klar.