Schon im April gelang es bislang unbekannten Cyberkriminellen, sich über ein schwach gesichertes Passwort Zugang zum Kontrollsystem eines Staudamms am Risevatnet-See im Südwesten Norwegens zu verschaffen.
Die Angreifer konnten über das einfach per Web erreichbare Bedienfeld die Authentifizierung umgehen und direkten Zugriff auf die Steuerung der Mindestdurchfluss-Ventile erlangen. In der Folge wurden die Ventile vollständig geöffnet, sodass der Wasserabfluss für etwa vier Stunden um 497 Liter pro Sekunde über den vorgeschriebenen Wert anstieg.
Der Vorfall blieb zunächst unbemerkt und führte zu keinem Sachschaden, da das Flussbett deutlich größere Wassermengen aufnehmen kann. Die Behörden wurden wenige Tage nach der Entdeckung informiert und leiteten Ermittlungen ein.
Der Fall verdeutlicht die Verwundbarkeit kritischer Infrastrukturen bei unzureichender IT-Sicherheit und dient als Warnsignal für Betreiber vergleichbarer Anlagen
Quelle: Cyberattacke: Angreifer öffnen Staudammventile | heise online 
