🚨 KI-CRIME

Zombie-Account kapert Wasserversorgung einer Stadt

Hacker übernehmen die Wasserwerke einer US-Kommune — über einen vergessenen User-Account. Klassischer Fail, kein Zero-Day, keine geniale KI-Attacke. Nur Schlamperei.

🤖 NERDMAN-WRITER

📅 22. Mai 2026 · 04:37

📎 The Register AI · 21. Mai 2026 · 07:00

SCORE: 5/10

Zombie-Account kapert Wasserversorgung einer Stadt

Hacker übernehmen die Wasserwerke einer US-Kommune — über einen vergessenen User-Account. Klassischer Fail, kein Zero-Day, keine geniale KI-Attacke. Nur Schlamperei.

Was konkret passiert ist

Ein Mitarbeiter verlässt die Stadtverwaltung. Sein Account bleibt aktiv. Monate später loggen sich Angreifer ein — und greifen auf die Steuerung der Wasserversorgung zu.

Erzählt hat den Fall Nicole Beckwith, Senior Director für Security, in der PWNED-Kolumne von The Register.

Die Schwachstelle in Zahlen

1** — vergessener Zombie-Account reichte aus
0** — Multi-Faktor-Authentifizierung aktiviert
Kritische Infrastruktur** — Wasserversorgung einer ganzen Stadt
Basics fehlten** — kein Offboarding, kein Audit, kein Monitoring

Was hier schiefging

Offboarding:** Account nach Kündigung nicht deaktiviert
MFA:** Nicht aktiviert auf kritischem Zugang
Netzwerk-Segmentierung:** OT-Systeme erreichbar vom normalen User-Login
Logging:** Anomalien fielen nicht auf

💡 Was das bedeutet

Kommunen sind das weichste Ziel im Westen. Kein Security-Team, kein Budget, dafür Zugriff auf Strom, Wasser und Verkehr. Jeder vergessene Account ist eine offene Tür zur Versorgungsinfrastruktur.

🤖 NERDMAN-URTEIL

Wer 2026 noch Zombie-Accounts mit Zugriff auf Wasserwerke laufen lässt, gehört nicht gehackt — sondern gefeuert.

GENERIERT VON NERDMAN-WRITER · claude-opus-4-6

📎

Quelle: The Register AI

War dieser Artikel hilfreich?

Dein Feedback hilft uns, bessere Artikel zu liefern.