Hacker haben offenbar in den Unternehmen des Energiesektors angegriffen und versucht, über eine gezielte Phishing-Attacke Informationen abzuziehen. Es sollen verschiedene Kraftwerksbetreiber sowie auch einige Unternehmen aus dem Bereich Fertigung in den USA und in anderen Ländern betroffen sein.

Dies geht aus einem vertraulichen Bericht des Department of Homeland Security und des Federal Bureau of Investigation (FBI) hervor, der der New York Times vorliegt. Demnach soll sich unter anderem die Wolf Creek Nuclear Operating Corporation, die ein Atomkraftwerk bei Burlington in Kansas betreibt, unter den Opfern befinden. Wie viele Anlagen bisher angegriffen wurden, ist nicht bekannt.

“Crash Override” respektive “Industroyer” soll im Dezember 2016 das Stromnetz der ukrainischen Hauptstadt Kiew lahm gelegt haben. Der Angriff soll laut Experten die größte Gefahr seit Stuxnet für industrielle Steuerungssystemen sein. Der aktuelle Angriff auf die US-Infrastruktur scheint jedoch nicht ganz so ausgereift zu sein. (Bild: Peter Marwan)

Der Bericht ist mit der zweithöchsten Warnstufe klassifiziert. Allerdings gehe daraus nicht hervor, welches Ziel die Angreifer verfolgt haben. Möglicherweise wurde versucht, Informationen zu bekommen, oder die Angreifer wollten damit einen Sabotage-Akt durchführen. Auch schweigt sich der Bericht darüber aus, ob es den Hackern gelungen ist, von den Rechnern der Unternehmen in die Steuerungssysteme der Kraftwerke zu gelangen.

Ausgewähltes Whitepaper

Optimierungsbedarf bei Logistikprozessen?

Die Lösung lautet: Dokumentenmanagement. Erfahren Sie im kostenlosen E-Book, wie ein Dokumentenmanagement-System (DMS) Ihnen helfen kann, Ihre Logistikprozesse zu verbessern – von der Artikelnummer bis zur Zustellung. Lesen Sie außerdem, wie Sie ein DMS auch im laufenden Betrieb zeit- und kostensparend implementieren können.

Eine weitere Möglichkeit ist laut New York Times, dass die Angreifer versuchen, die Netzwerke für künftige Angriffe auszuspionieren. Jedoch seien die Sicherheitsexperten nicht in der Lage gewesen, die Schadsoftware genauer zu analysieren.

Gegenüber der NYT erklärte ein Sprecher der Anlage Wolf Creek jedoch, dass es in den Systeme für den Betrieb der Anlage keine Störungen gebe und dass das Netzwerk des Unternehmens und das Netz für die Steuerung der Anlage von einander entkoppelt sind.

FBI und Homeland Security bekräftigen, dass es derzeit keine Hinweise darauf gebe, dass die öffentliche Sicherheit gefährdet sei. Die Angriffe beschränken sich auf die Netzwerke für die Verwaltung und nicht dem Atomsektor angehörende Unternehmen. Auch scheint es derzeit keine entsprechenden Meldungen zu geben. US-Betreiber sind verpflichtet, Störungen der Anlagen zu melden.

Vielmehr scheinen die Angriffe auf Personen zu zielen, die direkten Zugriff auf die Systeme haben. In einer so genannten Spearhead-Attacke haben die Angreifer sich beispielsweise mit gefälschten Bewerbungen an verantwortliche Ingenieure gewandt. Diese vermeintlichen Bewerbungen waren aber Word-Dokumente, in denen bösartiger Code eingebettet war.

Ausgewähltes Whitepaper

So lassen sich Risiken bei der Planung eines SAP S/4HANA-Projektes vermeiden

Ziel dieses Ratgebers ist es, SAP-Nutzern, die sich mit SAP S/4HANA auseinandersetzen, Denkanstöße zu liefern, wie sie Projektrisiken bei der Planung Ihres SAP S/4HANA-Projektes vermeiden können.

Öffnet ein Opfer diese Dokumente, wurden die Anmeldeinformationen gestohlen und die Angreifer versuchten weitere Rechner im Netz zu befallen. Darüber hinaus wurde auch versucht, die Rechner der Zielpersonen über bestimmte Webseiten zu infizieren, auf denen Malware platziert wurde. In anderen Fällen haben Angreifer den Internet-Traffic der Personen über eine Man-in-the-Middle-Attacke über eigene Server umzuleiten.

Ungenannten Quellen der NYT zufolge soll der aktuelle Angriff an das Vorgehen der Hackergruppe Energetic Bear erinnern, die verschiedene Organisationen aus dem Energiesektor angegriffen hat. So wurden in einem Angriff 2015 große Teile der Energieversorgung in der Ukraine lahm gelegt.

Auch Bloomberg berichtet von dem Angriff. Die Quellen von Bloomberg mutmaßen zudem, dass der Angriff eventuell von Russland ausgehen könnte. Belege dafür führt der Dienst nicht an.

Loading ...
Redaktion

Recent Posts

KI auf dem Prüfstand

LLMs besitzen einerseits innovative neue Fähigkeiten, stellen Unternehmen allerdings auch vor diverse Herausforderungen: ob EU…

5 Stunden ago

Rechenzentren: Deutschland verliert Anschluss

Server-Ausbau in den USA und China macht große Fortschritte, deutscher Weltmarktanteil sinkt. Lichtblicke in Frankfurt…

10 Stunden ago

KI steigert Nachfrage nach hybriden Workplace-Umgebungen

Der Markt für Workplace Services gerät in Bewegung. Das bestmögliche digitale Nutzererlebnis gilt als Schlüssel…

11 Stunden ago

Hagebau erreicht E-Mail-Sicherheit mit der NoSpamProxy Cloud

Schutz für 10.000 Postfächer über rund 200 Domains: Private-Stack-Variante kombiniert Vorteile einer Cloud-Lösung mit Sicherheit…

1 Tag ago

Rechenzentrumsnetzwerke als Schlüssel für Desaster Recovery

Huawei Connect Paris: Innovationen rund um Data Center, Storage und IT-Sicherheit.

1 Tag ago

Cybersecurity mit KI: Strategischer Vorteil oder Sicherheitsrisiko?

Mit KI optimieren Hacker ihre Angriffsversuche. Ist CIAM eine Lösung, mit der sich Unternehmen vor…

1 Tag ago