Auf den Punkt: Über 900 unverschlüsselte US-Tankmeßsysteme für Brennstoff- und Chemikalielagerung sind attackierbar exponiert.
Mehr als 900 automatische Tankmeßsysteme (ATG) in den USA sind ungeschützt online erreichbar und erlauben Angreifer:innen, Fuel- und Chemikalientanks in kritischer Infrastruktur zu überwachen und zu manipulieren. Dies betrifft Gasversorgungssysteme in verschiedenen Sektoren.
Bei einer Sicherheitsprüfung wurden über 900 automatische Tankmeßsysteme (Automatic Tank Gauge, ATG) identifiziert, die in den USA zur Überwachung von Brennstoff- und Chemikalienlagertanks eingesetzt werden und ungeschützt im Internet erreichbar sind. Diese Systeme werden in verschiedenen Bereichen der kritischen Infrastruktur betrieben.
Für CISOs in Gas- und Energieversorgern sowie für Betreiber chemischer Lagerstätten stellt diese Exposition ein unmittelbares Risiko dar: Angreifer:innen können ohne Authentifizierung auf die Messdaten zugreifen, Tankinhalte ausspähen oder über manipulierte Messwerte operative Abläufe stören. Bei Chemikalienlagern können falsche Messwerte zu fehlerhaften Bestandsverwaltungsentscheidungen oder Sicherheitslücken führen.
Empfohlen wird, ATG-Systeme unverzüglich aus dem öffentlichen Internet zu trennen oder hinter Firewalls und VPN-Gateways zu platzieren. Zugleich sollte eine Bestandsaufnahme durchgeführt werden, um exponierte Systeme in der eigenen Infrastruktur zu identifizieren und Segmentierungsrichtlinien zu verstärken. Für regulatorische Meldepflichten unter NIS2 ist eine dokumentierte Reaktion auf diese Schwachstelle erforderlich.
Quelle: www.bleepingcomputer.com · Erschienen 5. Juni 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.6.5.