Bei einem besorgniserregenden Vorfall im April dieses Jahres ist es unbekannten Hackern gelungen, in die Kontrollsysteme eines norwegischen Staudamms einzudringen. Berichten zufolge gelang es den Angreifern das Wasserventil vollständig zu öffnen. Das Ventil blieb rund vier Stunden lang geöffnet, bevor die unbefugten Aktivitäten entdeckt und beendet wurden. Der Vorfall ereignete sich am Staudamm des Risevatnet-Sees in der Nähe der Stadt Svelgen im Südwesten Norwegens.
Nach Angaben der norwegischen Nachrichtenagentur Energiteknikk stellte die Attacke keine echte Gefahr dar, da der Wasserdurchfluss auch bei vollständig geöffnetem Ventil die Mindestanforderungen des Staudamms kaum überschritt. Lediglich zusätzliche 497 Liter pro Sekunde liefen ab. Derweil erklärten die Behörden, dass das Flussbett im Notfall eine viel größere Menge, nämlich bis zu 20.000 Liter pro Sekunde, aufnehmen könnte.
Entdeckt wurde der Vorfall bereits am 7. April vom Eigentümer des Staudamms, Breivika Eiendom. Die norwegischen Behörden, darunter die NSM (Nationale Sicherheitsbehörde), die NVE (Norwegische Direktion für Wasserressourcen und Energie) und die Kripos (eine Sondereinheit der norwegischen Polizei), wurden am 10. April alarmiert und ermitteln seither.
Die Beamten vermuten, dass der Angriff erfolgreich war, weil das über das Internet zugängliche Bedienfeld des Ventils durch ein zu schwaches Passwort geschützt war. Der technische Leiter von Breivika, Bjarte Steinhovden, erklärte, dass dies wahrscheinlich die Schwachstelle sei. Der ursprüngliche Zugangspunkt ermöglichte es den Angreifern, die Authentifizierungskontrollen zu umgehen und direkten Zugriff auf die Betriebstechnik zu erlangen.
Der Vorfall in Norwegen reiht sich ein in eine Serie von Angriffen auf Einrichtungen der kritischen Infrastruktur weltweit, wie die Attacken auf das israelische Wassersystem 2023. Und während sich die Auswirkungen diesmal in Grenzen hielten, da der Staudamm nicht Teil des norwegischen Energiesystems war, sind die potenziellen Schäden derartiger Attacken immens.
Umso wichtiger, dass Unternehmen und Einrichtungen der kritischen Infrastruktur sich adäquat vorbereiten, um im Ernstfall schnell auf Angriffe reagieren zu können. Dazu zählt insbesondere die Absicherung von Fernzugriffsmöglichkeiten mit starken Passwörtern sowie Multi-Faktor-Authentifizierung.
Nach Angaben der norwegischen Nachrichtenagentur Energiteknikk stellte die Attacke keine echte Gefahr dar, da der Wasserdurchfluss auch bei vollständig geöffnetem Ventil die Mindestanforderungen des Staudamms kaum überschritt. Lediglich zusätzliche 497 Liter pro Sekunde liefen ab. Derweil erklärten die Behörden, dass das Flussbett im Notfall eine viel größere Menge, nämlich bis zu 20.000 Liter pro Sekunde, aufnehmen könnte.
Entdeckt wurde der Vorfall bereits am 7. April vom Eigentümer des Staudamms, Breivika Eiendom. Die norwegischen Behörden, darunter die NSM (Nationale Sicherheitsbehörde), die NVE (Norwegische Direktion für Wasserressourcen und Energie) und die Kripos (eine Sondereinheit der norwegischen Polizei), wurden am 10. April alarmiert und ermitteln seither.
Die Beamten vermuten, dass der Angriff erfolgreich war, weil das über das Internet zugängliche Bedienfeld des Ventils durch ein zu schwaches Passwort geschützt war. Der technische Leiter von Breivika, Bjarte Steinhovden, erklärte, dass dies wahrscheinlich die Schwachstelle sei. Der ursprüngliche Zugangspunkt ermöglichte es den Angreifern, die Authentifizierungskontrollen zu umgehen und direkten Zugriff auf die Betriebstechnik zu erlangen.
Der Vorfall in Norwegen reiht sich ein in eine Serie von Angriffen auf Einrichtungen der kritischen Infrastruktur weltweit, wie die Attacken auf das israelische Wassersystem 2023. Und während sich die Auswirkungen diesmal in Grenzen hielten, da der Staudamm nicht Teil des norwegischen Energiesystems war, sind die potenziellen Schäden derartiger Attacken immens.
Umso wichtiger, dass Unternehmen und Einrichtungen der kritischen Infrastruktur sich adäquat vorbereiten, um im Ernstfall schnell auf Angriffe reagieren zu können. Dazu zählt insbesondere die Absicherung von Fernzugriffsmöglichkeiten mit starken Passwörtern sowie Multi-Faktor-Authentifizierung.
