Das Bundesamt für Sicherheit in der Informationstechnik (BSI) veröffentlichte am gestrigen Mittwoch den Bericht zur Lage der IT-Sicherheit in Deutschland 2014. Das BSI bilanziert in seiner Pressemitteilung, Angriffe auf IT-Infrastrukturen - ob diese nun Behörden, Wirtschaftsunternehmen oder Privatanwendern gehören - würden zunehmend "professioneller und zielgerichteter ausgeführt". Die meisten Angriffe haben finanzielle Hintergründe - durch Betrug, Erpressung oder Ausspionieren von Geschäftsgeheimnissen versuchen sich die Angreifer zu bereichern.
Neben dieser allgemeinen Bilanz erwähnt das BSI auch einige spektakuläre Einzelfälle. So findet sich dort eine knappe, aber dafür recht detaillierte Beschreibung eines bislang nicht bekannten Angriffs auf die IT-Infrastruktur eines deutschen Stahlwerks. "Die Angreifer sollen über Spear-Phishing gezielt das Büronetz des Werks infiltriert und sich von da aus zu den Steueranlagen vorgehangelt haben. Als sie Zugriff zum Produktionsnetz hatten, haben sie die Steuerkomponenten des Werks manipuliert. Laut BSI scheint der Angriff erfolgreich gewesen zu sein: 'Die Ausfälle führten dazu, dass ein Hochofen nicht geregelt heruntergefahren werden konnte und sich in einem undefinierten Zustand befand. Die Folge waren massive Beschädigungen der Anlage.'," berichtet das IT-Newsportal heise Online über den Angriff. Unter Spear Phishing verstehen IT-Sicherheitsexperten das gezielte Versenden betrügerischer E-Mails an Insider, um Zugriff zu einem internen Netzwerk zu erhalten.
Neben dieser allgemeinen Bilanz erwähnt das BSI auch einige spektakuläre Einzelfälle. So findet sich dort eine knappe, aber dafür recht detaillierte Beschreibung eines bislang nicht bekannten Angriffs auf die IT-Infrastruktur eines deutschen Stahlwerks. "Die Angreifer sollen über Spear-Phishing gezielt das Büronetz des Werks infiltriert und sich von da aus zu den Steueranlagen vorgehangelt haben. Als sie Zugriff zum Produktionsnetz hatten, haben sie die Steuerkomponenten des Werks manipuliert. Laut BSI scheint der Angriff erfolgreich gewesen zu sein: 'Die Ausfälle führten dazu, dass ein Hochofen nicht geregelt heruntergefahren werden konnte und sich in einem undefinierten Zustand befand. Die Folge waren massive Beschädigungen der Anlage.'," berichtet das IT-Newsportal heise Online über den Angriff. Unter Spear Phishing verstehen IT-Sicherheitsexperten das gezielte Versenden betrügerischer E-Mails an Insider, um Zugriff zu einem internen Netzwerk zu erhalten.