Quelle: www.tagesschau.de, www.bsi.bund.de
Das Bundesamt für Sicherheit in der Informationstechnik und der Verfassungsschutz warnen vor einer Angriffswelle gegen Energieunternehmen. Offenbar versuchen russische Hacker, in deren Netzwerke einzudringen.
Deutsche Unternehmen aus der Energiewirtschaftsbranche sind Ziel einer großangelegten weltweiten Cyber-Angriffskampagne. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) arbeitet intensiv an einer Vielzahl von Verdachtsfällen, analysiert gemeinsam mit betroffenen Unternehmen das Vorgehen der Angreifer und weist auf nötige Schutzmaßnahmen hin. Demnach nutzen die Angreifer unterschiedliche Methoden, die ihnen in einigen Fällen Zugriff auf Büro-Netzwerke der Unternehmen ermöglicht haben. In mehreren Fällen konnten zudem Spuren der Angreifer nachgewiesen werden, die auf Angriffsvorbereitungen zur späteren Ausnutzung hindeuten. Derzeit liegen keine Hinweise auf erfolgreiche Zugriffe auf Produktions- oder Steuerungsnetzwerke vor.
Diese Entwicklung offenbart, dass es womöglich nur eine Frage der Zeit ist, bis kritische Systeme erfolgreich angegriffen werden können.
Bereits im Juni 2017 hatte das BSI eine Warnung an mehrere hundert Unternehmen aus der Energiebranche herausgegeben, die Handlungsempfehlungen zum Schutz der Netzwerke enthalten hatte. Zum damaligen Zeitpunkt waren noch keine erfolgreichen Angriffe in Deutschland bekannt.
Das BSI geht davon aus, dass solche Angriffe in Übungsszenarien über einen längeren Zeitraum ausprobiert worden sein müssen. Denkbar ist, dass die Angreifer auch weitere Methoden angewandt haben, die bisher noch nicht entdeckt wurden, oder dass sie ihre Taktik jetzt ändern, seit die Attacken öffentlich geworden sind.
Kommentar
Einmal mehr ein Warnhinweis, dass wir uns nicht nur mit Schutz und Sicherheit beschäftigen sollten, sondern auch mit der Bewältigungsfähigkeit. Niemand weiß wirklich, was genau dahinter steckt: Warnschüsse, Nebelgranaten, oder was auch immer. Nicht einmal erst hat eine Aufklärungs-und Vorbereitungsaktion zu einem Kaskadeneffekt geführt. Siehe etwa Erpressung durch Hacker: Cyberattacke in der Keksfabrik. Aber auch die Leittechnikstörung 2013 hat bis dahin für unmöglich gehaltene Schwachstellen aufgezeigt. Wachsamkeit ist daher mehr als geboten. Vorsorge überlebenswichtig!