Eine Wasseraufbereitungsanlage, die die Stadt Minot in North Dakota versorgt, wurde vor zwei Wochen Ziel von Ransomware. Stadtbeamte bestätigten den Vorfall gegenüber **Recorded Future News** und betonten, dass die Wasseraufbereitungsanlage und alle zugehörigen Einrichtungen während des gesamten Vorfalls voll funktionsfähig und sicher blieben. ### Details des Vorfalls Laut Jennifer Kleen, der Public Information Officer der Stadt, beinhaltete der Angriff keine direkte Geldforderung oder Interaktion über eine auf einem Bildschirm angezeigte Lösegeldforderung hinaus. Der Vorfall wurde den lokalen, bundesstaatlichen und föderalen Behörden gemeldet. Auf die Identität der Angreifer angesprochen, erklärte Kleen, dass die Lösegeldforderung nun als Teil der Ermittlungen des **FBI** in deren Obhut sei. Das FBI hat sich zu der Angelegenheit noch nicht geäußert. Der Ransomware-Angriff wurde laut einer Mitteilung der Stadt Minot, die etwa 50.000 Einwohner hat, am 14. März entdeckt. ### Reaktion und Eindämmung Stadtbeamte reagierten, indem sie den betroffenen Server vom Netz nahmen und für etwa 16 Stunden manuelle Verfahren implementierten. Dies beinhaltete eine häufige Überwachung der Wasserstände vor Ort. "Während dieses Vorfalls hatten wir zwei Ziele: Sicherzustellen, dass unser Wasser sicher bleibt, und die Aufrechterhaltung des richtigen Drucks in allen Wasserspeichern zu gewährleisten. Beide Ziele wurden dank einer rechtzeitigen Reaktion aller beteiligten Abteilungen erreicht", hieß es in der Erklärung der Stadt. ### Wachsende Bedenken hinsichtlich der Sicherheit von Wasserversorgern Wasserversorger werden zunehmend zu Zielen von Cyberangriffen, sowohl von Cyberkriminellen als auch von staatlichen Akteuren. Dies wird oft auf unzureichende Finanzierung für robuste Sicherheitsmaßnahmen zurückgeführt. Einige Bundesstaaten haben begonnen, dieses Problem anzugehen, indem sie Finanzmittel bereitstellen und strengere Cybersicherheitsvorschriften einführen. Wasserbranchen-Lobbygruppen haben sich jedoch zuvor gegen bundesstaatliche Bemühungen zur Festlegung grundlegender Cybersicherheitsregeln gewehrt. Das Thema hat aufgrund jüngster Kampagnen von Gruppen, die mit dem **Iran** und **China** in Verbindung gebracht werden und den Wassersektor ins Visier nehmen, an Bedeutung gewonnen. Bundesbeamte haben Bedenken hinsichtlich eines möglichen Anstiegs von Cyberangriffen auf Wasserversorger durch iranische Gruppen geäußert, insbesondere solche, die mit der Islamischen Revolutionsgarde verbunden sind, welche für Angriffe auf US-Wasserversorger in den Jahren 2023 und 2024 verantwortlich waren. Obwohl diese Vorfälle hauptsächlich die Verunstaltung von Anlagentechnologie betrafen, warnten Beamte, dass Angreifer ihren Zugang ausnutzen könnten, um tieferen Netzwerkzugriff zu erlangen, was potenziell zu physischen Schäden an Geräten oder anderen schwerwiegenderen Folgen führen könnte.