CISA und FBI warnen gemeinsam vor Hackerangriffen auf automatische Tankfüllstandsmesssysteme_Weltnachrichten

CISA und FBI warnen gemeinsam vor Hackerangriffen auf automatische Tankfüllstandsmesssysteme

2026-06-15 14:45

Merken

de.wedoany.com-Bericht: Die Cybersecurity and Infrastructure Security Agency (CISA) und das Federal Bureau of Investigation (FBI) haben kürzlich gemeinsam mit weiteren Bundesbehörden eine Warnung herausgegeben, dass Hacker in einer Bedrohungskampagne gegen mehrere Branchen automatische Tankfüllstandsmesssysteme (ATG) angreifen.

Laut dem von den Behörden veröffentlichten Leitfaden dienen ATG-Systeme zur Messung der Temperatur, zur Erkennung des Füllstands von Kraftstoffen oder anderen Flüssigkeiten sowie zur Leckageerkennung. Die Hacker griffen über das Internet exponierte Geräte an und nutzten Befehlsausführungsfunktionen, um Alarme zu deaktivieren oder ihr Überwachungsverhalten anderweitig zu verschleiern. Die Behörden führten mehrere Zugriffsvektoren auf, die Schwachstellen in ATG-Systemen ausnutzen, darunter: Authentifizierungsumgehung und hartcodierte Anmeldedaten, die es Hackern ermöglichen, Zugriff auf die Geräteverwaltungsschnittstelle zu erlangen; Betriebssystembefehlsausführung und SQL-Injection (Structured Query Language), die es Hackern ermöglichen, beliebigen Code auszuführen und die zugrunde liegende Datenbank zu manipulieren; sowie Rechteausweitung, die es Hackern ermöglicht, vollständige Administratorrechte für das Betriebssystem und die Geräteanwendungen zu erlangen. Die Bundesbehörden forderten die Betreiber dringend auf, die Sicherheit dieser Systeme durch Trennung der Internetverbindung, Änderung der Standardkennwörter und Anwendung von Sicherheitspatches zu gewährleisten.

Die Bundesbehörden haben diese Angriffe bisher keiner bestimmten Organisation zugeschrieben, aber CNN hatte zuvor über Ermittlungen zu Hackerangriffen auf ATG-Systeme berichtet, die Tankstellen in mehreren US-Bundesstaaten bedienen. Die Bedrohungskampagne wird mit mutmaßlich mit dem Iran verbundenen Hackern in Verbindung gebracht, obwohl Bundesbeamte diese Verbindung nicht öffentlich bestätigt haben.

Sicherheitsexperten für industrielle Steuerungssysteme (OT) wiesen darauf hin, dass die Fähigkeiten der Hacker zur Manipulation dieser Geräte begrenzt seien. Markus Mueller, Field Chief Information Security Officer bei Nozomi Networks, erklärte, dass böswillige Akteure die ATG kontrollieren und ihre Funktionen (einschließlich der Leckageerkennung) beeinträchtigen, jedoch keine Leckage über die ATG auslösen könnten. Ebenso könnten böswillige Akteure die Fähigkeit beeinträchtigen, Tanks zu befüllen oder Fahrzeuge mit Kraftstoff aus den Tanks zu versorgen. Laut Informationen des Food and Agriculture Information Sharing and Analysis Center (Ag-ISAC) werden diese Geräte nicht nur an Tankstellen, sondern auch häufig zur Überwachung von Lebensmitteln in landwirtschaftlichen Anlagen sowie zur Lagerung von Schüttchemikalien eingesetzt. Jonathan Braley, Director of Threat Intelligence bei Ag-ISAC, erklärte, dass kompromittierte ATG die Erntearbeiten stören, falsche Sicherheitsalarme auslösen oder die lebensmittelgerechte Lagerung beeinträchtigen könnten, was nachgelagerte Auswirkungen auf die Kontinuität der Lebensmittelversorgung hätte.

CISA und FBI hatten zuvor vor Bedrohungsaktivitäten im Zusammenhang mit dem Iran gewarnt, die sich gegen Wasser- und Energieversorgungsunternehmen in den USA richteten. Die Bedrohungswarnung wurde im April veröffentlicht und wies darauf hin, dass diese Angriffe betriebliche und finanzielle Auswirkungen hatten. Mit dem Iran verbundene Hackergruppen haben eine Geschichte von Angriffen auf anfällige Wasserversorgungsunternehmen und andere Industriesysteme in den USA, die bis zum Gaza-Krieg 2023 zurückreicht. Zu den an der Erstellung dieses Leitfadens beteiligten Behörden gehören die Environmental Protection Agency (EPA), das Department of Energy (DOE), die National Security Agency (NSA), das Department of Transportation (DOT), die Transportation Security Administration (TSA) und das Department of Agriculture (USDA).

Dieser Artikel wurde von Wedoany übersetzt und bearbeitet. Bei jeglicher Zitierung oder Nutzung durch künstliche Intelligenz (KI) ist die Quellenangabe „Wedoany“ zwingend vorgeschrieben. Sollten Urheberrechtsverletzungen oder andere Probleme vorliegen, bitten wir Sie, uns unverzüglich zu benachrichtigen. Wir werden den entsprechenden Inhalt umgehend anpassen oder löschen.