Minot: Ransomware-Angriff auf Wasserwerk erfolgreich abgewehrt

Eine US-Kleinstadt hat gezeigt, wie man Cyberangriffe auf kritische Infrastruktur stoppt. Die Wasseraufbereitungsanlage in Minot, North Dakota, hat einen Ransomware-Angriff auf ihr Steuerungssystem neutralisiert, ohne dass die Trinkwasserversorgung für 80.000 Menschen beeinträchtigt wurde. Der Vorfall unterstreicht die globale Verwundbarkeit von Versorgungsbetrieben – eine Warnung auch für deutsche Kommunen.

SCADA-System isoliert, manueller Notbetrieb aktiviert

Der Fall Minot zeigt deutlich, dass Cyberkriminelle gezielt Schwachstellen in der Infrastruktur und bei Mitarbeitern ausnutzen. Ein kostenloser Report enthüllt nun die psychologischen Tricks der Hacker und zeigt, wie sich Organisationen wirksam schützen können. Anti-Phishing-Paket für Unternehmen jetzt gratis anfordern

Der Angriff traf das Herz der Anlage: das Supervisory Control and Data Acquisition (SCADA)-System. Dieses digitale Dashboard überwacht normalerweise alle Messwerte und steuert die Prozesse. Am 14. März entdeckten Techniker die Schadsoftware. Ihre Reaktion war entschlossen: Sie kappten sofort die Verbindung des betroffenen Servers zum Netzwerk. Diese Isolierung verhinderte die Ausbreitung der Erpressungssoftware, zwang das Personal aber für 16 Stunden in den manuellen Notbetrieb.

Statt auf Bildschirme schauten die Mitarbeiter nun direkt auf die Messgeräte. Sie führten physische Kontrollgänge an Wassertürmen und Reinigungsbecken durch, um Druck und Wasserqualität sicherzustellen. „Das Ziehen des Steckers war der Schlüssel zur Eindämmung“, erklärten Stadtvertreter. Die standardmäßig trainierten manuellen Prozeduren bewährten sich in der Stressprobe. Die öffentliche Sicherheit sei zu keinem Zeitpunkt gefährdet gewesen.

Kein Cent Lösegeld: FBI übernimmt Ermittlungen

Auf dem isolierten Server fanden die Ermittler eine digitale Erpressernote. Sie verwies auf Lösegeldzahlungen anderer Gemeinden in ähnlichen Fällen – mit Summen bis zu einer Million Euro. Für Minot selbst wurde keine konkrete Forderung gestellt. Die Stadt hielt an ihrer Null-Toleranz-Politik gegenüber Cyberkriminellen fest und zahlte nicht.

Der FBI hat die Ermittlungen übernommen und die beschlagnahmte Hardware analysiert. Die Tätergruppe wurde noch nicht öffentlich identifiziert. Der Angriff folgt dem Muster sogenannter „Low-Noise“-Attacken, bei denen Betreiber kritischer Infrastruktur mit Serviceunterbrechungen erpresst werden sollen. Besonders im Fokus stehen oft kleinere Gemeinden mit begrenzten IT-Sicherheitsbudgets.

Weckruf für die Wasserversorgung: Alte Systeme, neue Gefahren

Ob kommunaler Betrieb oder mittelständisches Unternehmen – die Bedrohungslage durch Cyberangriffe verschärft sich 2024 massiv. Erfahren Sie in diesem kostenlosen E-Book, wie Sie Sicherheitslücken ohne teure Investitionen schließen und Ihre IT-Infrastruktur proaktiv absichern. Gratis E-Book: Cyber Security Trends und Schutzmaßnahmen sichern

Der Angriff auf Minot ist kein Einzelfall. Ein Bericht der US-Umweltschutzbehörde EPA von 2024 warnte bereits, dass Dutzende Wassersysteme im Land kritische Sicherheitslücken aufweisen. Vielen Anlagen fehlen schlicht die Mittel und das Know-how, um sich gegen moderne Cyber-Bedrohungen zu wehren.

Experten sehen Wasserversorger zunehmend im Visier verschiedener Akteure – von kriminellen Banden bis zu mutmaßlich staatlich unterstützten Gruppen aus Ländern wie Iran oder China. Oft nutzen sie simple Methoden wie Standardpasswörter oder nicht gepatchte Software. Die Botschaft ist klar: Auch mittelgroße kommunale Betriebe sind Teil der globalen Cyber-Frontlinie.

Blaupause für andere Städte: Sicherheit geht vor Bequemlichkeit

Die erfolgreiche Abwehr in Minot liefert eine Blaupause für andere Kommunen. Die Priorisierung der physischen Versorgungssicherheit über die Bequemlichkeit digitaler Systeme war entscheidend. Jetzt rüstet die Stadt nach: Robuste Firewalls, Multi-Faktor-Authentifizierung und die physische Trennung von Betriebstechnik (OT) und Büronetzwerken gehören zu den geplanten Maßnahmen.

Zudem beteiligt sich Minot nun intensiver am Water Information Sharing and Analysis Center (WaterISAC), einem Warnsystem für die Wasserbranche. Der Fokus liegt auf langfristiger Resilienz. Die manuellen Notfallprozeduren, die in der Krise getestet wurden, sollen regelmäßig geübt werden. Die Integration von Cybersicherheit in den Kernauftrag der öffentlichen Daseinsvorsorge ist keine Option mehr, sondern eine Notwendigkeit.

boerse | 69068670 |