[Politik und Gesellschaft] Sicherheitsforscher warnen vor Angriffen auf westliche Energieversorger

Sicherheitsforscher des Unternehmens Symantec deckten einen groß angelegten Angriff einer internationale Kriminellenvereinigung auf die westliche Energiewirtschaft auf. Angriffsziele seien Betreiber von Energienetzen und Pipelines, Stromerzeuger und Anbieter von Technik für die Branche gewesen, so Symantec. Entsprechende Schadsoftware war bereits an Ort und Stelle und an einigen Stellen wurden bereits Sabotageakte durchgeführt.

Die Sicherheitsexperten konnten die gefundene Schadsoftware bereits neutralisieren. Die Angreifer, eine Gruppe, die unter dem Namen "Dragonfly" (Englisch für "Libelle") bekannt ist und mutmaßlich aus Osteuropa stammt, könnten im Besitz sensibler Passwörter sein, warnte Symantec-Analyst Candid Wüest der Nachrichtenagentur dpa.

Die Angreifer hätten die Energieversorgung der betroffenen Länder erheblich stören können, betonte Symantec. Die meisten erfolgreichen Attacken gab es in Spanien mit einem Anteil von 27 Prozent der Fälle, US-Unternehmen liegen dicht dahinter mit 24 Prozent. Auf Deutschland entfielen 7 Prozent der Vorfälle.

Die zunehmende Vernetzung der Energiebranche sei ein grundsätzliches Problem, sagte Wüest. Auf viele Systeme kann über das Internet zugegriffen werden, um sie aus der Ferne zu warten. Damit könnten Systeme und Netze zwar effizienter unterhalten werden, es eröffne aber auch neue Möglichkeiten für Angriffe.

Die "Dragonfly"-Attacke sei ein Anlass darüber nachzudenken, wie man die Systeme besser gegen Angriffe schützen könne. Das betreffe auch die verwendeten Geräte und Computer. "Viele Hardware-Komponenten wurden nicht mit einem Fokus auf Sicherheit entworfen", sagte Wüest. So sei in vielen Fälle keine verschlüsselte Übermittlung der Daten möglich. Hier wünscht er sich wie viele Sicherheitsexperten nun ein Umdenken.

Quelle: dpa via Yahoo! Nachrichten

 

[Der3Geist]

Leider wird es in Zukunft wohl mehr solche Angriffe geben.

Warscheinlich werden diese nicht immer so "Heimlich" verlaufen wie z.b. Stuxnet, und das macht mir doch etwas Angst.
Davor kann man sich als Normalo Bürger halt nicht Schützen.

 

[Metal_Warrior]

Internationale Kriminellenvereinigung? Hübsches Wort für Geheimdienste.

Weil warum sollten einfache Kriminelle die Energie kappen wollen? Damit wird kein Geld verdient...

 

[Ruby]

Auch vor Ort fanden Sabotageakte statt?

Kriminelle Banden aus Osteuropa? So, so!

Ein Schelm, wer böses dabei denkt.

 

[godlike]

Ich frage mich da ja eher wieso sensible Rechner überhaupt am Internet hängen. Falls die Gasturbine mal wieder ein Update braucht oder so? *scnr

 

[Annika]

Nein, das ist eher für die Fernwartung oder die Überprüfung, ob alles wie geplant funktioniert, ohne vor Ort sein zu müssen (Monitoring).

 

[Kenobi van Gin]

Weil warum sollten einfache Kriminelle die Energie kappen wollen? Damit wird kein Geld verdient...

Hm, "gib mir 10.000.000 $ oder ich leg deine Wasserversorgung lahm"? Oder "gib mir 10.000.000 $ und ich störe für dich das Washingtoner Stromnetz"? Da gibt es schon Möglichkeiten. Genau wie ja auch manche Leute ihre Botnetze vermieten.

 

[godlike]

@Annika: Naja, bei solchen Kraftwerken ist doch eh immer ne Manschaft vor Ort. Und wenn nicht muss dann halt jemand hin fahren. Das muss es einem halt Wert sein. Wenn man nebenher Flash-Spiele zocken kann, per VLC Zugriff hat, am besten per dynDNS, darf man sich halt nicht wundern

 

[tophirsch]

Ich versteh auch nicht, warum das immer alles am öffentlichen Internet hängen muss...

Da muss einem die Sicherheit eben doch so viel Wert sein, dass man einen Außendienst unterhält, der hinfahren kann. Scheiß doch auf Fernwartung! Wenn das mit zu hohen Risiken verbunden ist, geht's halt nicht.
Aber die Firmen werden bestimmt wieder Millionen da rein stecken, um die "Kommunikation mit den Kraftwerken sicherer zu gestalten". Nur damit se keine eigenen Techniker mehr bezahlen müssen die auf Abruf warten, sondern das wieder an irgendeine Firma outsourcen können. Ob sich das dann wirklich rechnet?

Atomkraftwerke abschotten vom Internet und die Rechner vor Ort einschließen, sodass die DAUs aus dem Schichtbetrieb nicht irgendwelche USB-Sticks anschließen, die sie auf dem Parkplatz finden oder bei einem "Gewinnspiel gewonnen" haben. So einfach könnte es doch sein

 

[p3Eq]

Ich verstehe nicht, warum man die Übertragung der Daten nicht verschlüsseln können sollte. Wenn Änderungen zu umständlich wären, dann soll man halt einen Mikrokontroller zwischen Router und ISP setzen, der alle Datenpakete verschlüsselt, die an andere Systeme der Unternehmen gehen. Ist unterm Strich vielleicht sogar eine sinnvollere Idee, weil der Wartungsaufwand niedriger ist, als wenn in verschiedenen Hard- und Softwarekomponenten Verschlüsselung implementiert werden müsste und aufgrund der Tatsache, dass der Mikrokontroller sehr einfach gestrickt ist, könnte man auch mit überschaubaren Aufwand weitere Angriffe über das Netzwerk verhindern, indem beispielsweise die Firewall vom Kontroller vernünftig konfiguriert wird, sodass wirklich nur die verschlüsselten Daten anderer Standorte durchgelassen werden (IP-Whitelist + digitale Signaturen oder MACs).
Und ansonsten denke ich nicht, dass ein Kraftwerk o.Ä. Internetzugang für Google oder Facebook benötigt - und wenn doch, dann halt über ein separates Netzwerk, das nicht nicht Steuereinheiten gekoppelt ist.

 

[gelöschter Benutzer]

Ist bestimmt via telnet und nem Passwort ohne Bruteforce-Verhinderung mit ner öffentlichen IP.

Was da übers Stromnetz geht... ein Witz.

 

[Der3Geist]

Wenn die Vorgehensweise wie bei Stuxnet ist, bringt auch eine Manschaft vorort nichts,
denn die Anzeigen auf dem Rechner geben schon die Richtigen werte aus.

Damals hat der Virus auch die SPS Steuerung Manipuliert aber auf dem Computer alles OK Angezeigt.
Könnte hierbei genauso passieren und der Mitarbeiter der die Anlage Steuert denkt alles ist im Grünen bereich,
und im hintergrund ist schon der Super Gau im gange.

 

[Kenobi van Gin]

@Der3Geist: Darum gings ja gar nicht. Aber wenn du ne Mannschaft vor Ort hast, die die Anlagen wartet, dann kannste die getrost vom Internet nehmen. Und damit ist das Risiko von Online-Angriffen schonmal viel geringer.

 

[Ruby]

Dann müssen sie die Leute vor Ort aber bezahlen und das ist doch viel zu teuer. Also lassen sie lieber alles via Fernwartung machen, ist billiger. Ach und wenn doch Leute vor Ort sind - nun ja, billig - will ich.

Was bei rum kommt, sieht man ja.

Aber ansonsten: Ein Schelm... usw.

 

[gelöschter Benutzer]

Mit vernünftiger IT Security wäre das sogar halbwegs tragbar.

Aber lieber die Schulabbrecher Solitär auf dem Server spielen lassen und Managergehälter erhöhen.

Infrastruktur = Gelddruckmaschine.

 

[Der3Geist]

Leider gibt es immer wege wie solch ein System Verseucht werden kann.

Auch wenn es nur der Programmierer der Anlage ist, der auf irgend einen weg ein Versuchten Stick / Laptop von außen in das system bringt.
Dabei muss es noch nichtmal darum gehen, das Mitarbeiter sich dort soetwas aus dem Internet einfangen.

Nochmal muss ich auf Stuxnet Ansprechen, welcher auch auf System Gefunden wurden, die NICHT am Internet hängen und durch Programmierer mit einem USB Stick Infiziert wurden.
Und ich glaube mich zu erinnern, das auch die Zentrifugensteuerung Nicht ans Internet Gekoppelt war und der Virus wohl Wochen vor der Sabotage schon eingeschleust wurde.

Unter Umständen können unbekannte Trojaner schon den weg über die Steuerungssoftware gehen und diese schon beim Hersteller Infizieren und unerkannt über Monate dort schlummern,
und irgendwann wenn diese Software auf einer Netz Unabhängigen Anlage in Betrieb genommen wird erst Aktiv werden.

Gibt ja auch Heute noch fälle, bei denen Entwickler Firmen Software Produzieren die Viren verseucht sind, ohne das es jemand merkt.

 

[Tetr4]

Erinnert mich an einen Fire Sale aus Die Hard IV

 

[Kenobi van Gin]

Jo, musste ich auch dran denken.

 

[godlike]

@Der3Geist: Trotzdem wäre das Risiko wohl 9000% geringer. An solch sensiblen Anlagen hat einfach ein Internetanschluss nichts verloren. Klar, wenn der Systemadmin da den Virus aus versehen plaziert ist es dumm gelaufen. Sowas kann man aber nie ganz verhindern. Einfach vernünftiges Personal einstellen, Internet von sensiblen Systemen entkoppeln, keine USB, CD oder sonstwelche Anschlüsse für "Normalos" bereitstellen und gut ist. Wenn dann mal was sein sollte muss eben das 5 Köpfige Spezialistenteam anrücken. Und? Die sind dafür doch nur zu geizig. Dann soll man sich bitte aber auch nicht wundern wenn da was an den Arsch geht.

Könnte wetten das da XP und Avira laufen und die regelmäßig auf Lieferando Pizza bestellen Mitarbeitern muss man das dann eben konsequent nehmen. Ein Verbot hilft ja auch eh nix. Das man das bei solch wichtigen Anlagen aber versäumt ist mir wirklich unverständlich.

Aber am Ende ist das Geschrei dann groß. Hauptsache die Führungsriege scheffelt sich schön die Taschen voll. Damit können die nach dem Skandal auch abspringen. Haben ja eh ausgesorgt nicht?

 

[KaPiTN]

@Der3Geist: An solch sensiblen Anlagen hat einfach ein Internetanschluss nichts verloren.

Irgendwie müssen die Daten, die "intelligente" Stromzähler liefern (Internet), ja zum Kraftwerk kommen.

Der Atommeiler muß auch mitbekommen, ob an der Nordsee gerade Flaute oder Sturm ist. (Windkraft)

Die Frage ist nicht, ob vernetzen, sondern allenfalls wie.