Im April ist es Cyberkriminellen gelungen, aus der Ferne die Abflussventile eines Staudamms in Norwegen unbefugt vollständig zu öffnen und für mehrere Stunden unbemerkt geöffnet zu lassen. Als Angriffspunkt wird in einem Blogbeitrag der Cybersicherheitsfirma Claroty ein ausgespähtes und als unsicher eingestuftes Passwort vermutet. Zu Sachschäden oder einer Gefährdung der öffentlichen Sicherheit kam es wohl nicht. Der Wasserabfluss lag zwar durch den Angriff um 497 Liter pro Sekunde höher als der vorgegebene Grenzwert, jedoch war es für das Flussbett wohl keine große Herausforderung, diese Wassermenge zu bewältigen. Dort sollen insgesamt bis zu 20.000 Liter pro Sekunde hindurchfließen können.
Ich könnte euch jetzt erzählen,dass es tausende offene sehr sehr kritische Infrastrukturen gibt die noch über public facing Telnet ferngesteuert werden.
Aber wenn ich dazu mehr sage verstoße ich gegen einen NDA. Und man fixt es immerhin. Seit 10 Jahren.