Es war einer der meist beachteten Breaches des vergangenen Jahres: Im Februar 2021 verschaffte sich ein Hacker mit gestohlenen TeamViewer-Credentials Zugang zum Netzwerk einer Wasseraufbereitungsanlage in Florida, eskalierte seine Zugriffsrechte lateral und hob, nachdem er Admin-Privilegien erlangt hatte, den Natriumhydroxidgehalt des Wassers auf das über Hundertfache des Normalwerts an. Glücklicherweise wurde die Manipulation schnell entdeckt und behoben. Doch es braucht nicht viel Fantasie, um sich das Worst-Case-Szenario einer solchen Attacke vorzustellen, zumal der Angriff zwei Tage vor dem Superbowl im nahegelegenen Tampa stattfand.
Dieser Vorfall belegt, wie wichtig eine systematische und nachhaltige Cybersecurity in KRITISregulierten Umgebungen ist – und unterstreicht die Bedeutung eines starken Identity & Access-Managements mit Fokus auf den Schutz privilegierter Accounts.
Erfahren Sie unter anderem in dieser Whitepaper:
- Was ist KRITIS
- Was das IT-Sicherheitsgesetz mit Betreibern kritischer Infrastrukturen zutun hat
- Wie eine zeitgemäße Cybersecurity für KRITIS-Betreiber aussieht
- Technische Maßnahmen zur Risikominimierung
