Hacker haben offenbar in den Unternehmen des Energiesektors angegriffen und versucht, über eine gezielte Phishing-Attacke Informationen abzuziehen. Es sollen verschiedene Kraftwerksbetreiber sowie auch einige Unternehmen aus dem Bereich Fertigung in den USA und in anderen Ländern betroffen sein.

Dies geht aus einem vertraulichen Bericht des Department of Homeland Security und des Federal Bureau of Investigation (FBI) hervor, der der New York Times vorliegt. Demnach soll sich unter anderem die Wolf Creek Nuclear Operating Corporation, die ein Atomkraftwerk bei Burlington in Kansas betreibt, unter den Opfern befinden. Wie viele Anlagen bisher angegriffen wurden, ist nicht bekannt.

“Crash Override” respektive “Industroyer” soll im Dezember 2016 das Stromnetz der ukrainischen Hauptstadt Kiew lahm gelegt haben. Der Angriff soll laut Experten die größte Gefahr seit Stuxnet für industrielle Steuerungssystemen sein. Der aktuelle Angriff auf die US-Infrastruktur scheint jedoch nicht ganz so ausgereift zu sein. (Bild: Peter Marwan)

Der Bericht ist mit der zweithöchsten Warnstufe klassifiziert. Allerdings gehe daraus nicht hervor, welches Ziel die Angreifer verfolgt haben. Möglicherweise wurde versucht, Informationen zu bekommen, oder die Angreifer wollten damit einen Sabotage-Akt durchführen. Auch schweigt sich der Bericht darüber aus, ob es den Hackern gelungen ist, von den Rechnern der Unternehmen in die Steuerungssysteme der Kraftwerke zu gelangen.

Ausgewähltes Whitepaper

Optimierungsbedarf bei Logistikprozessen?

Die Lösung lautet: Dokumentenmanagement. Erfahren Sie im kostenlosen E-Book, wie ein Dokumentenmanagement-System (DMS) Ihnen helfen kann, Ihre Logistikprozesse zu verbessern – von der Artikelnummer bis zur Zustellung. Lesen Sie außerdem, wie Sie ein DMS auch im laufenden Betrieb zeit- und kostensparend implementieren können.

Eine weitere Möglichkeit ist laut New York Times, dass die Angreifer versuchen, die Netzwerke für künftige Angriffe auszuspionieren. Jedoch seien die Sicherheitsexperten nicht in der Lage gewesen, die Schadsoftware genauer zu analysieren.

Gegenüber der NYT erklärte ein Sprecher der Anlage Wolf Creek jedoch, dass es in den Systeme für den Betrieb der Anlage keine Störungen gebe und dass das Netzwerk des Unternehmens und das Netz für die Steuerung der Anlage von einander entkoppelt sind.

FBI und Homeland Security bekräftigen, dass es derzeit keine Hinweise darauf gebe, dass die öffentliche Sicherheit gefährdet sei. Die Angriffe beschränken sich auf die Netzwerke für die Verwaltung und nicht dem Atomsektor angehörende Unternehmen. Auch scheint es derzeit keine entsprechenden Meldungen zu geben. US-Betreiber sind verpflichtet, Störungen der Anlagen zu melden.

Vielmehr scheinen die Angriffe auf Personen zu zielen, die direkten Zugriff auf die Systeme haben. In einer so genannten Spearhead-Attacke haben die Angreifer sich beispielsweise mit gefälschten Bewerbungen an verantwortliche Ingenieure gewandt. Diese vermeintlichen Bewerbungen waren aber Word-Dokumente, in denen bösartiger Code eingebettet war.

Ausgewähltes Whitepaper

So lassen sich Risiken bei der Planung eines SAP S/4HANA-Projektes vermeiden

Ziel dieses Ratgebers ist es, SAP-Nutzern, die sich mit SAP S/4HANA auseinandersetzen, Denkanstöße zu liefern, wie sie Projektrisiken bei der Planung Ihres SAP S/4HANA-Projektes vermeiden können.

Öffnet ein Opfer diese Dokumente, wurden die Anmeldeinformationen gestohlen und die Angreifer versuchten weitere Rechner im Netz zu befallen. Darüber hinaus wurde auch versucht, die Rechner der Zielpersonen über bestimmte Webseiten zu infizieren, auf denen Malware platziert wurde. In anderen Fällen haben Angreifer den Internet-Traffic der Personen über eine Man-in-the-Middle-Attacke über eigene Server umzuleiten.

Ungenannten Quellen der NYT zufolge soll der aktuelle Angriff an das Vorgehen der Hackergruppe Energetic Bear erinnern, die verschiedene Organisationen aus dem Energiesektor angegriffen hat. So wurden in einem Angriff 2015 große Teile der Energieversorgung in der Ukraine lahm gelegt.

Auch Bloomberg berichtet von dem Angriff. Die Quellen von Bloomberg mutmaßen zudem, dass der Angriff eventuell von Russland ausgehen könnte. Belege dafür führt der Dienst nicht an.

Loading ...
Redaktion

Recent Posts

OT-Security braucht zunächst Asset-Transparenz

Unternehmen wissen oft nicht, welche Geräte in der Produktion eine IP-Adresse haben, warnt Peter Machat…

1 Tag ago

Künstliche Intelligenz erreicht die Cloud

KPMG-Studie: 97 Prozent der Cloud-nutzenden Unternehmen verwenden KI-Dienste von Cloud-Anbietern.

2 Tagen ago

AI Act: Durchblick im Regulierungsdickicht

Bitkom veröffentlicht Online-Tool und Leitfaden zum KI-Einsatz in Unternehmen. Beide Angebote sind kostenlos.

2 Tagen ago

Coveo beschleunigt europäisches Wachstum durch Expansion in der DACH-Region

Neue Kunden sind unter anderem SAP, Conforama Schweiz, 11teamsports, Phillip Morris International, Baywa und Thalia.

3 Tagen ago

Britische Behörden setzen auf Oracle Cloud

Oracle schafft einheitliche Plattform für vier Ministerien und über 250.000 Beamte mit der Oracle Applications…

3 Tagen ago

Windows 10: Wer haftet für Datenschutz nach Support-Ende?

Der Grund: Geräte, die mit veralteter Software arbeiten, sind anfällig für Cyberangriffe und Datenlecks.

3 Tagen ago