Über unsMediaKontaktImpressum
20. Dezember 2014

Sicherheitsbericht des BSI – Cyber-Angriff auf deutsches Stahlwerk

Das Bundesamt für Sicherheit in der Informationstechnik bilanziert jeden Monat mehr als eine Millionen Angriffe durch Schadprogramme. Das gab das BSI in seiner Zusammenfassung der IT-Sicherheitslage in Deutschland bekannt. Doch das eigentlich schockierende ist eine konkrete Beschreibung eines bisher unbekannten Angriffs auf ein deutsches Stahlwerk. Hacker beschädigten bei einem Angriff einen Hochofen eines Stahlwerks sehr schwer. Doch laut BSI sind nicht nur Industrieanlagen von gezielten Angriffen bedroht, sondern auch Endanwender. In der Beschreibung macht das BSI keine spezifischen Aussagen über das Stahlwerk und um welches genau es sich handelt. Über Spear-Phishing konnten die Angreifer gezielt in das Büronetz eindringen und von da aus zu den Steueranlagen gelangen. Mit dem Zugriff auf das Produktionsnetz, konnten sie die Steuerkomponente des Stahlwerks manipulieren. Die Ausfälle verursachten massive Schäden an der Anlage, da das geregelte Herunterfahren des Hochofens, aufgrund der Ausfälle nicht möglich war. Neun von zehn "Spearphishing"-Angriffe beginnen mit einer Mail. Diese Mails sind oft sorgfältig erstellt, damit die Zielpersonen sie für plausibel halten und den Anhang öffnen. Die Täter haben oft im Vorfeld recherchiert, kennen genau die Zielperson und ihre Aufgaben im Unternehmen. Darauf stimmen sie den Mail-Inhalt ab. Im Anhang befindet sich ein PDF- oder Office-Dokument, das mit Exploit-Code präpariert ist und eine noch unbekannte Sicherheitslücke ausnutzt. In der Zusammenfassung sind noch viele weitere sicherheitsrelevante Ereignisse dieses Jahres hervorgehoben. Die Erkenntnisse der BSI in der Privatwirtschaft sind nicht groß, da es für Privatpersonen keine Meldepflicht für Angriffe gibt. Mit diesem neuen Gesetz soll sich das aber ändern. Die Anzahl der Angriffe nimmt stetig zu, auch im klassischen Computerbereich. Pro Monat gibt es eine Millionen Vireninfektionen. Besonders mit Spam-Mails versandte Trojaner, die sich automatisch anpassen und so Anti-Viren-Programmen entgehen sind laut BSI im Trend. Seit Anfang des Jahres habe diese Art der Mutationen zugenommen. Den gesamten Bericht zur IT-Sicherheitslage in Deutschland gibt es hier. (TJ)
Sie möchten zukünftig per Newsletter der Informatik Aktuell informiert werden? Hier können Sie sich anmelden.