Vorgeschädigtes Rohr, Druckstoss, träges Leitsystem: Beim Pipeline-Riss von Bellingham starben drei junge Menschen.
Aktuelle Sicherheitsmeldungen
- Kommentar: CISA-Übereifer macht CVSS-Scores wertlos
- Cloud wird zur Achillesferse der deutschen Wirtschaft
- [UPDATE] [mittel] Red Hat Enterprise Linux (ruby: net-imap): Mehrere Schwachstellen
- [UPDATE] [hoch] PHP: Mehrere Schwachstellen
- [UPDATE] [mittel] cURL: Mehrere Schwachstellen
- [NEU] [mittel] Erlang/OTP: Mehrere Schwachstellen
- [NEU] [hoch] WatchGuard Firebox: Mehrere Schwachstellen
- [NEU] [hoch] Coolify: Mehrere Schwachstellen
Automatisch aus externen Quellen (CERT-Bund, heise Security). Titel verlinken zur jeweiligen Originalquelle.
Energie & Pipelines
Der erste bestätigte Cyberangriff, der einen Stromausfall auslöste: Ukraine, Dezember 2015.
Ein altes VPN-Konto ohne Zwei-Faktor-Schutz legte die grösste Treibstoff-Pipeline der US-Ostküste lahm.
Der Slammer-Wurm kam an der Firewall vorbei ins Netz eines US-Kernkraftwerks — die Sicherheitsanzeige fiel aus.
Die erste Schadsoftware, die Stromnetz-Anlagen ganz ohne Menschen fernsteuerte und in Kiew das Licht ausknipste.
Sandworm wollte 2022 ukrainische Umspannwerke per IEC-104-Malware abschalten – der Angriff wurde erkannt und vereitelt.
Ein stiller Softwarefehler legte das Alarmsystem einer Leitwarte lahm — der grösste Stromausfall Nordamerikas folgte.
Eine Wiper-Malware löschte 2012 rund 30'000 Büro-Rechner von Saudi Aramco – die getrennte Öl-Produktion lief weiter.
Losgerissene Pegelsensoren meldeten zu wenig Wasser — das Oberbecken eines Pumpspeicherwerks lief über und brach.
Eine nie gefundene Lösch-Malware legte 2012 Systeme in Irans Ölsektor lahm – und führte zur Entdeckung von Flame.
Wasser & Abwasser
Ein verärgerter Ex-Techniker steuerte per Funk die Abwasser-Pumpen von Maroochy Shire — Rohabwasser lief aus.
Wie ein Fernzugang zum Wasserwerk Oldsmar zum Lehrstück über Fernwartungs-Sicherheit wurde.
Industrie & Fertigung
Die erste bekannte Schadsoftware, die eine physische Industrieanlage sabotierte und die Bediener-Anzeigen täuschte.
Triton (2017): erste Schadsoftware, die gezielt das Notfall-Schutzsystem einer Industrieanlage angriff.
Ein Windows-Wurm erschien nur Tage nach dem Patch — und stoppte 13 US-Autowerke von DaimlerChrysler.
Produkte & Lieferkette
Rund 300 Medizingeräte von etwa 40 Herstellern hatten fest einprogrammierte Passwörter — die US-Behörden schlugen Alarm.
Ethernet-Module der Modicon-Quantum-Steuerungen enthielten feste Zugangsdaten — Vollzugriff auf die SPS war möglich.
Industrie-Netzwerkgeräte mit verstecktem «factory»-Konto — das Passwort liess sich aus der MAC-Adresse berechnen.
Angreifer drangen beim SCADA-Hersteller Telvent ein und kopierten Projektdateien — die Baupläne der Kundenanlagen.
Die Gebäude-Plattform Niagara AX hatte Schwachstellen — und Googles Sydney-Büro hing damit offen im Internet.
Verkehr & Kommunikation
Ein E-Mail-Wurm legte die Leit-IT der US-Güterbahn CSX lahm — Signale blieben dunkel, Züge standen still.
Ein Jugendlicher legte per Wählmodem eine Telefonanlage lahm — Tower, Feuerwehr und Pistenbefeuerung betroffen.
IoT, IT & Handel
Über das vernetzte Thermometer eines Lobby-Aquariums sollen Angreifer High-Roller-Daten eines Casinos kopiert haben.
Technisch simple Spionage-Malware belauschte 2012 rund 800 Ziele im Nahen Osten – eingeschleust über Köder-Mails.
Wie Kameras und Router mit Standard-Passwort 2016 zur Waffe wurden und grosse Teile des Internets lahmlegten.
Über den gestohlenen Zugang eines Klima-Dienstleisters drangen Angreifer bis zu den Kassensystemen von Target vor.
