Im April dieses Jahres verschafften sich bislang unbekannte Hacker stundenlang Zugriff auf das Kontrollsystem eines Staudamms am Risevatnet in der norwegischen Gemeinde Bremanger. Dabei manipulierten sie die Mindestwasserführung und öffneten das Schließsystem der Anlage vollständig. Der Vorfall wurde umgehend der Kriminalpolizei gemeldet.
Wie aus einem internen Dokument hervorgeht, das der Fachzeitschrift Energiteknikk vorliegt, geht man bei dem Vorfall von einem Hackerangriff aus Russland aus. Die norwegische Sicherheitsbehörde NSM wurde am 10. April informiert und schaltete daraufhin die Abteilung für Staudammsicherheit der norwegischen Wasser- und Energiedirektion (NVE) ein. Eine offizielle Bestätigung der mutmaßlichen Herkunft des Angriffs lehnte Abteilungsleiter Andreu Barrufet jedoch ab.
Das Ventil ließ zusätzlich 497 Liter pro Sekunde ab, aber die Behörden stellten fest, dass das Flussbett ein viel größeres Volumen von bis zu 20.000 Litern pro Sekunde aufnehmen könnte.
Der Vorfall wurde am 7. April vom Eigentümer des Damms, Breivika Eiendom, entdeckt. Die norwegischen Behörden, darunter die NSM (Nationale Sicherheitsbehörde), die NVE (Norwegische Wasser- und Energiedirektion) und Kripos (eine Spezialeinheit der norwegischen Polizei), wurden am 10. April alarmiert, und eine Untersuchung ist derzeit im Gange.
Die Behörden vermuten, dass die Sicherheitslücke dadurch entstanden ist, dass das über das Internet zugängliche Bedienfeld des Ventils nur mit einem schwachen Passwort geschützt war. Der technische Leiter von Breivika, Bjarte Steinhovden, vermutet, dass dies die wahrscheinliche Schwachstelle war. Über den ersten Zugangspunkt konnten Angreifer die Authentifizierungskontrollen umgehen und direkten Zugriff auf die Betriebstechnologie (OT) erhalten.
Der Vorfall verdeutlicht, wie anfällig kritische Infrastrukturen für Cyberattacken sind – besonders, wenn grundlegende IT-Sicherheitsstandards nicht eingehalten werden.
Fachartikel
Unsicherer Systemstart: Sicherheitslücke in initramfs erlaubt Umgehung von Linux-Bootschutz
SAP Patch Day: Juli 2025
Zweifelhafte Datensätze im Dark Web: Warum Combolists und ULP-Dateien oft keine verlässlichen Hinweise auf Sicherheitsvorfälle liefern
Ransomware-Gruppe BERT attackiert Unternehmen in Asien und Europa auf breiter Front
Streamen Sie Red Sift-Telemetriedaten an Sentinel, Splunk und mehr mit Event Hub
Studien
WatchGuard Internet Security Report: Einzigartige Malware steigt um 171 Prozent – KI-Boom treibt Bedrohungen voran
Zwei Drittel der EU-Institutionen erfüllen grundlegende Cybersicherheitsstandards nicht
Splunk-Studie: Datenflut bedroht Sicherheit und bremst KI – Deutsche Unternehmen im Spannungsfeld von Informationsexplosion und Compliance
Neue CSC-Umfrage: Überwältigende Mehrheit der CISOs rechnet in den nächsten drei Jahren mit einem Anstieg der Cyberangriffe
Accenture-Studie: Unternehmen weltweit kaum gegen KI-basierte Cyberangriffe gewappnet
Whitepaper
ISACA veröffentlicht Leitfaden zu NIS2 und DORA: Orientierungshilfe für Europas Unternehmen
CISA und US-Partner warnen kritische Infrastrukturen vor möglichen Cyberangriffen aus dem Iran
Dating-Apps: Intime Einblicke mit Folgen
Europol-Bericht warnt vor KI-Vorurteilen in der Strafverfolgung – Leitfaden für verantwortungsvollen Technologieeinsatz veröffentlicht
