Übertäter im Internet interessieren sich oft für Infrastruktur-Steuerungen. Nun haben Hacker versucht, in Computer der Wasserversorgung von Ebikon einzudringen – das erst kürzlich installierte System hielt aber stand.
Hacker haben im November die IT-Infrastruktur der Wasserversorgung der Gemeinde Ebikon im Kanton Luzern angegriffen. Das System, das im letzten Herbst installiert wurde, konnte die Attacken abwehren. Als Konsequenz wurde die Sicherheitsstufe erhöht.
Mehrere tausend Mal sei die Software von bösartigen Anfragen aus London und Korea angepinnt worden, teilte die Gemeindemit. Der Systembetreiber habe die Angriffe registriert und der Gemeinde gemeldet, sagte Markus Dubach, Leiter der Wasserversorgung auf Anfrage der Nachrichtenagentur Keystone-SDA.
Es habe sich um Eindringungsversuche ins Netzwerk gehandelt, das etwa Pumpen steuere, Reservoire überwache und bei Wasserdiebstahl Alarm schlage. Dank einer sehr guten Verschlüsselung hätten die Angreifer aber keinen Erfolg gehabt. Der Systembetreiber habe die IP-Adressen der Hacker zurückverfolgen und so den Ursprungsort ermitteln können. Es sei der erste solche Angriff, sagte Dubach.
Bei der autonomen Betriebssteuerung handle es sich um das neuste Betriebssystem in Europa. Wäre trotz der Sicherheit ein Hacker erfolgreich, so könnten die Betreiber das System herunterfahren und die Anlagen manuell bedienen.
Ebikon versorgt 26'500 Personen mit Wasser. Angeschlossen sind weitere Gemeinden, etwa Adligenswil, Buchrain oder Dierikon. Zudem liefert Ebikon Notwasser nach Root.
Passwort-Tipps: Diese Fehler lieben Hacker ganz besonders:
Passwort-Tipps: Diesen Fehler lieben Hacker ganz besonders
Einer der wichtigsten Tipps: Verwenden Sie nie dasselbe Passwort für mehrere Dienste. Noch schlimmer: Wenn Sie auch noch dieselbe Mailadresse nutzen. So haben Hacker leichtes Spiel.
Keine Wörter aus dem Wörterbuch verwenden. Stattdessen sollten kurze Sätze die Grundlage für Passwörter bilden. Beispiel: nicht «Dalmatiner» sondern «ichmaghunde».
Ihr Passwort ist ein kostbares Gut, behalten Sie es für sich! Geben Sie keine persönliche Informationen preis: Seriöse Firmen fragen Sie nie per E-Mail oder Telefon nach Ihren Passwörtern, Kreditkartennummern oder anderen persönlichen Informationen.
Hier sehen wir gleich zwei Fehler: Erstens sollten Sie Passwörter nie auf Zettel notieren (und am PC anheften). Zweitens sind Passwörter wie 123456 schlicht ein Sicherheits-Witz.
Vorsicht bei öffentlichen PC. Loggen Sie sich dort nicht in Ihre Accounts ein.
Dasselbe gilt für öffentliche WLAN. Diese sollte man nur in Kombination mit einem Virtual Private Network (VPN) nutzen.
Browser speichern auf Wunsch das Passwort, damit man beim nächsten Besuch der Website automatisch eingeloggt ist. Doch diese Passwörter lassen sich von Angreifern leicht auslesen.
Mittlerweile bieten viele Dienste eine sichere Zwei-Faktor-Authentifizierung an. Neben dem Passwort wird nach einem weiteren Merkmal gefragt.
Mit Passwort-Managern wie Keepass kann man mehrere Logins an einem Ort verwalten. Wichtig ist, dass die Daten nur verschlüsselt gespeichert werden und nicht ohne ein weiteres Passwort (Masterpasswort) ausgelesen werden können.
Welche Bedrohungen schlummern sonst noch am Computer? Hier die Top 5:
1. Ein USB-Stick beispielsweise kann ganz schnell Einfallstor für Viren und Trojaner sein. Es gilt die selbe Sicherheitsprozedur wie bei Programmen aus dem Internet: Vor dem Installieren einer fremden Datei zuerst den Virenscanner darüber laufen lassen.
2. Eine unschöne Vorstellung: Man wird von der eigenen Webcam überwacht. Wo bleibt da die Privatsphäre?
Besser, man trifft Vorkehrungen: Die Webcam lässt sich überkleben (sehr effektiv) oder in den Systemeinstellungen abschalten, wie im Bild gezeigt.
3. Öffentliche WLAN-Netzwerke sind praktisch aber potenziell gefährlich. Wer liest da mit, wenn Sie auf dem fremden Netz surfen?
Doch durch die Nutzung eines VPN kann man sich beim Surfen schützen. VPN-Programme gibt's für Smartphones und Computer.
Zusätzlich sollten alle Computer-Freigaben deaktiviert werden. Bei Windows findet sich diese Option in den Einstellungen unter «Netzwerk und Internet» -> «Status» -> «Freigabeoptionen».
In macOS findet sich dies in den Systemeinstellungen unter «Freigaben».
4. Vor Schnüfflern beim Surfen kann man sich mit einem Browser-Addon wie «NoScript» schützen. Besonders Soziale Netzwerke haben ein Interesse daran, ein möglichst detailliertes Profil ihrer Nutzer zu erstellen. Das lässt sich dann gewinnbringend an Werbeplattformen verkaufen.
5. Phishing ist nur eine Variante des «Social Engineering»: Dabei geht es darum, den Nutzer mit einer erfundenen Geschichte zu manipulieren und ihn zur Herausgabe von Daten zu bewegen. Bleiben Sie kritisch, wenn jemand per Mail oder Telefon nach Ihrem Login oder Passwort fragt. Keine Bank und kein Telekom-Unternehmen würde so etwas tun.
Zurück zur Startseite