Ein schwaches Passwort, ein Web-Interface ohne Schutz – und schon konnten Hacker vier Stunden lang unbemerkt die Ventile eines norwegischen Staudamms manipulieren. Am Risevatnet-Stausee öffneten die Angreifer alle Wasserdurchlass-Ventile vollständig und erhöhten den Abfluss um 497 Liter pro Sekunde über den vorgeschriebenen Mindestdurchfluss.

Claroty warnt bei heise.de: Der Vorfall, hinter dem russische Hacker vermutet werden, ist nur ein Warnschuss. Tausende Gebäudeautomatisierungssysteme weltweit sind ohne ausreichende Schutzmaßnahmen erreichbar. Was heute ein Staudamm war, könnte morgen die Klimaanlage eines Krankenhauses sein.

Der Vorfall zeigt eine alarmierende Realität: Selbst kritische Infrastrukturen sind oft nur unzureichend abgesichert. Multi-Faktor-Authentifizierung und kontinuierliche Überwachung sind keine Optionen mehr – sie sind überlebenswichtig.