Cyberwar treibt neue Blüten
Chinesische und russische Hacker unterwandern amerikanisches Stromnetz
Hacker aus China, Russland und anderen Ländern haben auf Rechnern Schadsoftware installiert, die zur Steuerung der Stromversorgung in den USA dienen. IT-Fachleute gehen davon aus, dass die Angriffe darauf abzielen, bei Bedarf das Stromnetz lahmzulegen oder sogar die Kontrolle über ein Atomkraftwerk zu übernehmen.
Wie bereits Ende März berichtet, setzen Energieversorgungsunternehmen verstärkt Steuerrechner in ihren Netzen ein. Diese übernehmen Steuerungs- und Kommunikationsfunktionen.
Wie sich jetzt herausstellte, sind diese Systeme ein Ansatzpunkt für Angreifer. Fachleute in den USA haben Schadsoftware auf Rechnern der amerikanischen Stromversorgungsunternehmen entdeckt, die von Cyberkriminellen aus anderen Ländern dort platziert wurde. Vermutlich erfolgte das mit Duldung oder sogar auf Veranlassung staatlicher Stellen in diesen Ländern.
Ein Großteil der Programme wurde von Russland und China aus eingeschleust. Allerdings sollen auch Hacker aus anderen Ländern beteiligt sein. Nach Informationen unserer Kollegen von CRN.com waren die Schadprogramme in der Lage, wichtige Komponenten lahmzulegen und damit die Stromversorgung zu unterbrechen.
Auch Wasserversorgung ist angreifbar
Mittlerweile haben amerikanische Sicherheitsbehörden die eingeschleuste Malware eliminiert. Allerdings bleibt die Sorge, dass sich solche Angriffe wiederholen. Ein Schreckensszenario: Angreifer könnten via Internet die Kontrolle über ein Atomkraftwerk übernehmen. Zudem, so US-Experten, seien auch andere Einrichtungen anfällig für Cyber-Attacken, etwa die Wasserversorgung.
Der amerikanische Kongress will nach dem jüngsten Vorfall ein Cybersecurity-Gesetz verabschieden. Es soll die Zusammenarbeit zwischen Sicherheitsbehörden und Privatfirmen, wie Stromversorgern, verbessern. Weiterhin sind Vorkehrungen geplant, die eine Trennung wichtiger Bereiche, wie Strom- und Wasserversorgung, vom Internet ermöglichen.
Nach Informationen des US-Geheimdienstes CIA wurden nicht nur die Vereinigten Staaten Opfer von solchen Angriffen. Der Dienst habe im letzten Jahr auch in anderen Ländern eine Vielzahl ähnlicher Attacken auf Stromnetze, Wasserwerke oder staatliche Kommunikationsnetze registriert.
CRN-Testnetz registriert Vielzahl von Angriffen aus Fernost
Nach Angaben des Test-Centers von CRN.com kam es im vergangenen Jahr mehrfach zu Angriffen auf das Testnetzwerk unserer Kollegen. Betroffen waren Netzwerkdienste und Server wie SMTP, SQL und IIS (Microsoft Internet Information Server). Die meisten Attacken wurden auch in diesen Fällen von Russland, China oder anderen Staaten in dieser Region aus gestartet.
Im November 2008 lancierten beispielsweise Hacker aus Taiwan mehrfach Angriffe über Port 25 von SMTP. Von Litauen aus kamen Attacken auf den IIS-Service, und chinesische »Fachleute« setzen SQL-UDP-Würmer ein.
Peking war laut CRN.com der Ausgangspunkt eines Versuchs, mithilfe einer Schwachstelle in Symantecs Antivirus-Software die Kontrolle über Rechner im Testnetz zu übernehmen.
Eine weitere beliebte »Masche«: Angreifer versuchen sich als Administrator auf Servern einzuloggen. Dabei werden offenbar leistungsfähige Passwort-Cracker eingesetzt. Hier tat sich in den vergangenen Monaten vor allem Weißrussland hervor.
IT-Security-Firmen warnen bereits seit längerer Zeit vor Angriffen auf die Versorgungs- und Kommunikationsinfrastruktur von Staaten. »Sobald solche Netze mit dem Internet verbunden sind, stellen sich Sicherheitsprobleme ein«, sagt beispielsweise Paul Ferguson, Sicherheitsforscher bei Trend Micro. »Wir und andere IT-Sicherheitsfirmen haben die Behörden seit mehreren Jahren auf potenzielle Gefahren hingewiesen.« Doch erst jetzt scheinen die staatlichen Stellen »aufzuwachen«.
Lesen Sie mehr zum Thema
