Letzte Aktualisierung am 24. Oktober 2016.
Quelle: www.trojaner-info.de, www.silicon.de
In letzter Zeit häufen sich die Hackerangriffe auf Energieversorger. Sicherheitstechnisch ist das eine sehr sensible Stelle, aber auch andere kritische Infrastrukturen sind betroffen.
Sicherheitsforscher von SentinelOne entdeckten bei einem europäischen Energieunternehmen eine neue Malware, die vergleichbar mit dem Stuxnet ist.
Nach Einschätzung von SentinelOne [Bericht] könnten auch deutsche Unternehmen, sowie europäische Energieversorger von Angriffen betroffen sein.
Es kann hier durch die Komplexität und Professionalität davon ausgegangen werden, das staatliche Organisationen eines Nationalstaates beteiligt waren. Spuren führen nach Osteuropa.
Der Schädling wird der Gruppe der Virus-Dropper zugezählt. Er ermöglicht es dem Angreifer neben dem Betriebssystem des Opfers auch das die gesamte Netzwerkinfrastruktur zu infiltrieren. Auf diese Weise könne der Schädling ganze Stromnetze zum Ausfall bringen.
Im Winter 2015 verursachten Hacker in der Ukraine einen Stromausfall mit verheerenden Folgen. Mehrere Tage gab es in dem Land kein Strom. Unvorstellbar in unserer technisierten Welt!
Kommentar
Meldungen zu Cyber-Angriffen auf Energieversorger gibt es immer wieder, die Intentionen sind dabei nicht klar. Die Gefahr von (unbeabsichtigten) Wechselwirkungen sollte dabei jedoch sehr ernst genommen werden, wie etwa die Leittechnikstörung 2013 gezeigt hat. Dass gar nicht immer eine Schädigungsabsicht zu einer Katastrophe führen muss, zeigt etwa das Beispiel Erpressung durch Hacker: Cyberattacke in der Keksfabrik. Ein erfolgreicher Cyber-Angriff auf die europäische Energieversorgung wäre verheerend, wie etwa die Meldungen What would a cyber attack mean to control system recovery zeigt. Und das Fatale dabei ist, dass es ist ziemlich egal ist, bei welchem der vielen Mitspieler im europäischen Stromversorgungssystem der Anrgiff erfolgreich ist. Ein Dominoeffekt kann sich rasch über das gesamte System ausbreiten. Die einzige Chance hier entgegenzuwirken, ist ein dezentralisiertes Energiezellensystem, wie das etwas auch Jeremy Rifkin treffen beschreibt:
So lobenswert es auch sein mag, dass Kongress, EPRI, die National Academy of Sciences, staatliche Ausschüsse und Gruppen aus dem privaten Sektor auf das Ausmaß der Bedrohungen hinweisen, ihre Lösungsvorschläge gehen an der Sache vorbei, da ihre Was-wäre-wenn-Szenarien vom althergebrachten Stromnetz ausgehen, das auf der Erzeugung von Energie durch fossile Brennstoffe und Kernkraft basiert, die dann über Leitungen transportiert wird, die darauf ausgelegt sind, den Strom von einem zentralen Kraftwerk an Millionen von Endverbraucher zu verteilen. Würde man ein intelligentes zentralisiertes Übertragungsnetz installieren, es würde die potenzielle Verletzbarkeit durch Cyber-Anschläge auf das Netz nur erhöhen. Leider spielen die Vereinigten Staaten den Cyber-Terroristen direkt in die Hände mit ihrem Beharren auf einem zentralisierten intelligenten Netz. Die europäische Union und andere Staaten richten dagegen ein dezentrales intelligentes Netz – ein Energie-Internet – ein [? wirklich ?], was sowohl die potenzielle Bedrohung als auch den potenziellen Schaden durch einen massiven Cyber-Anschlag verringert. Selbst wenn man die Transformatoren durchschießen sollte, könnten bei einem über alle Regionen des Landes verteilten funktionsfähigen Energie-Internet die Gemeinden lokal vom Netz gehen, ihren eigenen grünen Strom erzeugen und ihn mit ihren Nachbarn und Unternehmen in Mikronetzen teilen, sodass die Lichter wenigstens lange genug anbleiben, um das Funktionieren der Gesellschaft zu garantieren[Energiezellensystem!]. S. 428.
Zum Ukraine-Blackout siehe: First known hacker-caused power outage signals troubling escalation oder .
Trackbacks/Pingbacks