Sicherheitsforscher des Unternehmens Symantec deckten einen groß angelegten Angriff einer internationale Kriminellenvereinigung auf die westliche Energiewirtschaft auf. Angriffsziele seien Betreiber von Energienetzen und Pipelines, Stromerzeuger und Anbieter von Technik für die Branche gewesen, so Symantec. Entsprechende Schadsoftware war bereits an Ort und Stelle und an einigen Stellen wurden bereits Sabotageakte durchgeführt.
Die Sicherheitsexperten konnten die gefundene Schadsoftware bereits neutralisieren. Die Angreifer, eine Gruppe, die unter dem Namen "Dragonfly" (Englisch für "Libelle") bekannt ist und mutmaßlich aus Osteuropa stammt, könnten im Besitz sensibler Passwörter sein, warnte Symantec-Analyst Candid Wüest der Nachrichtenagentur dpa.
Die Angreifer hätten die Energieversorgung der betroffenen Länder erheblich stören können, betonte Symantec. Die meisten erfolgreichen Attacken gab es in Spanien mit einem Anteil von 27 Prozent der Fälle, US-Unternehmen liegen dicht dahinter mit 24 Prozent. Auf Deutschland entfielen 7 Prozent der Vorfälle.
Die zunehmende Vernetzung der Energiebranche sei ein grundsätzliches Problem, sagte Wüest. Auf viele Systeme kann über das Internet zugegriffen werden, um sie aus der Ferne zu warten. Damit könnten Systeme und Netze zwar effizienter unterhalten werden, es eröffne aber auch neue Möglichkeiten für Angriffe.
Die "Dragonfly"-Attacke sei ein Anlass darüber nachzudenken, wie man die Systeme besser gegen Angriffe schützen könne. Das betreffe auch die verwendeten Geräte und Computer. "Viele Hardware-Komponenten wurden nicht mit einem Fokus auf Sicherheit entworfen", sagte Wüest. So sei in vielen Fälle keine verschlüsselte Übermittlung der Daten möglich. Hier wünscht er sich wie viele Sicherheitsexperten nun ein Umdenken.
Quelle: dpa via Yahoo! Nachrichten
Die Sicherheitsexperten konnten die gefundene Schadsoftware bereits neutralisieren. Die Angreifer, eine Gruppe, die unter dem Namen "Dragonfly" (Englisch für "Libelle") bekannt ist und mutmaßlich aus Osteuropa stammt, könnten im Besitz sensibler Passwörter sein, warnte Symantec-Analyst Candid Wüest der Nachrichtenagentur dpa.
Die Angreifer hätten die Energieversorgung der betroffenen Länder erheblich stören können, betonte Symantec. Die meisten erfolgreichen Attacken gab es in Spanien mit einem Anteil von 27 Prozent der Fälle, US-Unternehmen liegen dicht dahinter mit 24 Prozent. Auf Deutschland entfielen 7 Prozent der Vorfälle.
Die zunehmende Vernetzung der Energiebranche sei ein grundsätzliches Problem, sagte Wüest. Auf viele Systeme kann über das Internet zugegriffen werden, um sie aus der Ferne zu warten. Damit könnten Systeme und Netze zwar effizienter unterhalten werden, es eröffne aber auch neue Möglichkeiten für Angriffe.
Die "Dragonfly"-Attacke sei ein Anlass darüber nachzudenken, wie man die Systeme besser gegen Angriffe schützen könne. Das betreffe auch die verwendeten Geräte und Computer. "Viele Hardware-Komponenten wurden nicht mit einem Fokus auf Sicherheit entworfen", sagte Wüest. So sei in vielen Fälle keine verschlüsselte Übermittlung der Daten möglich. Hier wünscht er sich wie viele Sicherheitsexperten nun ein Umdenken.
Quelle: dpa via Yahoo! Nachrichten
