Schwachstelle Passwort

Cyberangriff in Norwegen: Hacker öffnen Staudamm stundenlang

Hacker, Cyberangriff Norwegen, hack norwegen staudamm, cyberangriff norwegen staudamm, Staudamm gehackt, Staudamm, Norwegen
LinkedInRedditWhatsAppPocket

Ein Cyberangriff auf einen norwegischen Staudamm sorgte im April für Aufsehen: Unbekannte verschafften sich Zugriff auf das Kontrollsystem und öffneten die Ventile. Die Ursache? Ein simples Passwort – mit potenziell schwerwiegenden Folgen.

Digitale Attacke auf den Risevatnet-Staudamm

Im April dieses Jahres kam es in Norwegen zu einem beunruhigenden Vorfall: Hacker griffen das Steuerungssystem des Risevatnet-Staudamms nahe der Stadt Svelgen im Südwesten des Landes an. Dabei gelang es ihnen, die Wasserventile über eine Internetverbindung vollständig zu öffnen – und das für rund vier Stunden. Die Attacke wurde vom Betreiber am 7. April bemerkt, Behörden wie die Nationale Sicherheitsbehörde NSM, die Wasser- und Energieaufsicht NVE sowie die Polizeieinheit Kripos ermitteln seitdem.

Anzeige

Keine unmittelbare Gefahr – aber ein deutliches Warnsignal

Laut Angaben der norwegischen Nachrichtenagentur Energiteknikk bestand trotz des offenen Ventils keine akute Gefahr für Menschen oder Umwelt. Zwar erhöhte sich die Abflussmenge kurzfristig um 497 Liter pro Sekunde, jedoch liegt die Kapazität des Flussbetts bei bis zu 20.000 Litern. Glück im Unglück – der betroffene Staudamm war zudem nicht ans norwegische Stromnetz angeschlossen.

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.

Ein Passwort als Einfallstor

Die Spur führt zu einem grundlegenden IT-Versäumnis: Das über das Internet erreichbare Bedienfeld war nur durch ein schwaches Passwort gesichert. Genau diese Schwachstelle nutzten die Täter offenbar aus. Der technische Leiter des Betreibers Breivika Eiendom, Bjarte Steinhovden, erklärte, dass die Angreifer so Zugang zur Betriebstechnik erlangten – ohne auf zusätzliche Sicherheitsabfragen zu stoßen.

Globale Bedrohung für kritische Infrastruktur

Der Vorfall reiht sich ein in eine zunehmende Zahl von Cyberattacken auf lebenswichtige Infrastruktur weltweit. Ähnliche Angriffe trafen 2023 bereits das israelische Wassersystem. Während die Folgen in Norwegen glimpflich ausfielen, zeigen sie doch, wie verwundbar zentrale Versorgungssysteme durch digitale Schwachstellen sein können.

Anzeige

Lehren für die Zukunft: IT-Sicherheit stärken

Die Ereignisse machen deutlich: Betreiber kritischer Anlagen müssen dringend nachrüsten. Starke Passwörter und Multi-Faktor-Authentifizierung sind längst keine Kür mehr, sondern Pflicht. Denn der Schutz digitaler Zugangspunkte entscheidet heute mit über die Sicherheit realer Strukturen – und letztlich auch über die Sicherheit von Menschen.

(vp/8com GmbH & Co. KG)


Anzeige

Weitere Artikel

Kritische RCE-Sicherheitslücke kapert mcp-remote-Clients
Ransomware – weniger Attacken, aber mehr Lösegeldzahlungen
Neue Malware-Welle trifft Android-Geräte
Deepfakes: Wie KI-generierte Inhalte die Cyberkriminalität revolutionieren
Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.