Florida ist das Ostfriesland der USA. Nicht nur, weil das Meer die flache Küstenlandschaft mal umspült, mal überspült; sondern auch, weil Amerikaner den Landstrich mit jenem herablassenden Spott bedenken, den man bei uns vom „Ostfriesenwitz“ kennt (oder kannte – diese humoristische Düne ist längst verweht).
Wenn jedenfalls eine Schlagzeile lautet: „Mann wirft lebenden Alligator durch Fenster von Fast-Food-Restaurant“ (doch, das gab’s), dann weiß jeder US-Bürger sofort: Das war in Florida – selbst wenn die Headline nicht mit der Klischeephrase „Florida Man …“ beginnt. Und George Carlin, der leider schon verstorbene Standup Comedian meines Vertrauens, witzelte einst über das sonnige Rentnerparadies, auf Floridas Nummernschildern prange – statt des sonst üblichen Staatsmottos – der jeweilige Landkreis, damit die senilen Autofahrer jederzeit aussteigen und nachgucken können, wo sie wohnen.
Im sumpfigen Hort der Sonderlinge und Senilen begab sich jüngst Folgendes: Eines Morgens sah ein Mitarbeiter der Wasserwerke der 15.000-Seelen-Gemeinde Oldsmar, dass jemand kurzzeitig per Fernzugriff auf dem Steuerungsrechner unterwegs war. Erst dachte er sich nichts dabei: Das System ist zu Wartungszwecken für Remote Access ausgelegt, und sein Chef nutzt das oft.
Nachmittags aber bemerkte er, dass erneut jemand von außerhalb mit dem Mauszeiger herumspielte – diesmal, um den Natriumhydroxid-Anteil im Wasser von 100 Millionstel auf 11.100 zu erhöhen. NaOH dient dort der Regelung des pH-Werts im Wasser und ist, wie jeder Chemiker und Wikipedia-Leser weiß, in geringer Konzentration harmlos, in höherer aber ätzend.
Nach diesem Sabotageakt zog der Unbekannte sich zurück. Der Mitarbeiter griff beherzt ein und setzte die Dosierung wieder auf den Sollwert, noch bevor das automatische Kontrollsystem anschlagen konnte. Nun schaltete man auch den Fernzugriff ab. Das Oldsmarer Wasser blieb unverätzt – und der Unbekannte unbekannt.
Was wie die Prämisse eines Ostfriesenwitzes begann („Warum erlauben die Ostfriesen Fernzugriff auf ihre Wasserwerke? Damit sie auch bei Flut drankommen.“), zeigt in Wirklichkeit ein enormes Risiko auf: Allgegenwärtige Vernetzung birgt die Gefahr der Manipulation durch Angreifer – seien es regierungsnahe Saboteure, die klammheimlich die Basis für Cyberkriegsführung schaffen, oder Kriminelle, die gezielt Versorger mit mangelhaft geschützter IT ins Visier nehmen, um sie zu erpressen. Bei Cyberkriminalität denkt man heute schnell an Erpressung mit zwangsverschlüsselten Daten – viel bedrohlicher aber wäre Erpressung mit kompromittierter kritischer Infrastruktur. Und das ist kein Witz. Leider.
(Dieser Kommentar erschien erstmals als Editorial in LANline 03/2021.)
Bild: (c) Wolfgang Traub
IT Info 2 Go 