Unsichere Firewalls im US Stromnetz

Dieser Bericht ist schon etwas erschreckend. In der weltweit grössten Industrienation der Welt kann das Stromnetz “aus Versehen” angegriffen werden weil ungepatchte Firewall Webkonfigurationen über das Internet erreichbar sind.

the “biggest problem” was the fact that hackers were able to successfully take advantage of a known flaw in the firewall’s interface.

Ein gigantischer Triple-Fail

  • Firewalloberflächen sind nicht über das Internet erreichbar
  • Firewalls werden SOFORT upgedatet wenn Sicherheitsprobleme vorhanden sind
  • Der Zugriff auf Systeme hinter einer Firewall sind bei Stromnetzen ausfallsicher zu gestalten.

Und das ganze war noch nicht mal ein sehr ausgefeilter und kniffeliger Angriff. Nein, es war Zufall

The hacker or hackers may not have even realized that the online interface was linked to parts of the power grid in California, Utah and Wyoming

Stromnetz