Sicherheitsbericht des BSI – Cyber-Angriff auf deutsches Stahlwerk
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) bilanziert jeden Monat mehr als eine Millionen Angriffe durch Schadprogramme. Das gab das BSI in seiner Zusammenfassung der IT-Sicherheitslage in Deutschland bekannt.
Der Bericht enthält unter anderem eine konkrete Beschreibung eines bisher unbekannten Angriffs auf ein deutsches Stahlwerk: Die Angreifer beschädigten dabei einen Hochofen. Über Spear-Phishing konnten sie zunächst gezielt in das Büronetz eindringen und von da aus zu den Steueranlagen gelangen. Mit dem Zugriff auf das Produktionsnetz, konnten sie die Steuerkomponente des Stahlwerks manipulieren. Die Ausfälle verursachten dann massive Schäden an der Anlage, da das geregelte Herunterfahren des Hochofens aufgrund der Ausfälle nicht möglich war.
Neun von zehn "Spearphishing"-Angriffe beginnen mit einer Mail: Solche Mails werden oft sehr sorgfältig erstellt, damit die Zielpersonen sie für plausibel halten und den Anhang öffnen. Die Täter haben im Vorfeld recherchiert, kennen genau die Zielperson und ihre Aufgaben im Unternehmen. Darauf stimmen sie den Mail-Inhalt ab. Im Anhang befindet sich ein PDF- oder Office-Dokument, das mit Exploit-Code präpariert ist und eine noch unbekannte Sicherheitslücke ausnutzt.
Laut BSI sind nicht nur Industrieanlagen von gezielten Angriffen bedroht, sondern auch Endanwender. Die Anzahl der Angriffe nimmt stetig zu, auch im klassischen Computerbereich. Pro Monat gibt es eine Millionen Vireninfektionen. Besonders mit Spam-Mails versandte Trojaner, die sich automatisch anpassen und so Anti-Viren-Programmen entgehen sind laut BSI besonders im Trend. Seit Anfang des Jahres habe diese Art der Mutationen zugenommen.
In der Zusammenfassung sind noch viele weitere sicherheitsrelevante Ereignisse dieses Jahres hervorgehoben. Die Erkenntnisse der BSI in der Privatwirtschaft sind nicht groß, da es für Privatpersonen keine Meldepflicht für Angriffe gibt. Mit einem neuen Gesetz soll sich das aber ändern.
(TJ)