+43 699 / 18199463
office@itexperst.at

Cyberattacke auf 23 amerikanische Gasleitunganbieter

Laut einem Bericht der amerikanischen Behörde für die Innere Sicherheit wurden im Zeitraum zwischen Dezember 2011 und Juni 2012 insgesamt 23 amerikanische Betreiber von Gasleitungen gehackt. Durch die Cyberattacke wurden sicherheitsrelevante Informationen gestohlen. Experten vermuten Chinas Militär hinter den Angriffen.

Über sechs Monate wurde Schlüsselpersonal von fast zwei Dutzend US-Erdgas-Pipeline-Betreibern durch Phishing-E-Mails angegriffen. Den Angreifern wurde damit ermöglicht, in die Netzwerke der Unternehmen zu schlüpfen und wichtige Informationen wie Benutzernamen, Passwörter, Personal-Listen, System-Handbücher und Pipeline-Steuerungszugänge zu stehlen. Mit dieser Information, so sagt William Rush, ein pensionierter ehemaliger Wissenschaftler des Gas Technology Institute, kann Folgendes veranlasst werden:

„if I wanted to blow up not one, but 1,000 compressor stations, I could“

Es wäre zudem möglich, die Angriffe auf die Pipelines automatisch, ferngesteuert, gebietsüberspannend und zu einem späteren Zeitpunkt auszuführen.

Die Angriffe wurden nicht zufällig ausgeführt, sondern gleichen, wie William Rush es formulierte, einer

“sophisticated attack shopping list.”

Die Cyberspione sind gut ausgebildete, motivierte und gut bezahlte Agenten, die sehr spezifisch arbeiten. Die installierte Malware suchte in den Netzwerken der Pipeline-Unternehmen, sowie bei deren Zulieferern, nach Dateien mit den Buchstaben SCAD oder SCADA (Supervisory Control And Data Acquisition).

Diese Dateien beziehen sich auf die speziellen EDV-Steuerungssysteme zur Überwachung und zum Betreiben von Pumpstationen, Ventilen, Kommunikations- und anderer Systeme der Erdgasleitungen. Mögliche Manipulationen am System, wie Druckerhöhung oder Ventileinstellungen, wären möglich, was zu Explosionen oder anderen Fehlern führen könnte.

Da die Erdgasleitungen rund 30 Prozent der US-Stromversorgung ausmachen, spielen sie eine entscheidende Rolle in der nationalen Sicherheit. Daher möchte die US-Regierung vor allem unter Agenturen, Energieversorgern und anderen wichtigen Industrien im Land für eine angemessene Cybersicherheit sorgen. Entsprechende rechtliche Vorgaben wurden jedoch noch nicht durchgesetzt.

Die Experten vom US-Heimatschutzministerium (DHS):

„the confluence of these factors – along with the sensitive operational and technical details that were stolen – make the cyberbreaches perhaps among the most serious so far”.

Die gestohlenen Informationen könnten einer feindlichen Macht alle nötigen Informationen geben, um die gesamte Gasinfrastruktur des Landes flach zu legen. Zur Identifikation des Ursprungs der Cyberangriffe haben unabhängige Experten die digitale Spur verfolgt und sind bei einer Gruppierung in Shanghai mit dem Namen „Unit 61398” gelandet. Diese sind auch verantwortlich an den Cyberangriffen auf 141 andere Unternehmen weltweit. Vermutlich hat die Gruppe eine Verbindung zum chinesischen Militär. Die Regierung Chinas bestreitet dies jedoch und gibt an, Cyberangriffe nach seinen geltenden Gesetzgebungen zu bekämpfen.

Ziel der Angriffe könnte laut Experten neben einer Sabotage an den Erdgasleitungen auch die Nutzung geheimer Industrieinformationen zur Umsetzung im eigenen Land sein. Chinas Energieversorgung benötigt einen weiteren Ausbau. Technologien, wie die Erdgasgewinnung aus Schiefer mittels sogenanntem „Fracking“, können dem Land helfen, auf den Import von Ausrüstung und Know-how zu verzichten.

Der Angriff hatte zur Folge, dass im Weißen Haus eine Rechtsverordnung erlassen wurde, dass die Cybersecurity in Unternehmen, die der staatlichen Vorsorge wie beispielsweise Gas oder Elektrizität dienen, verstärkt werden soll.

Artikel von csmonitor.com, 27.02.2013: Exclusive: Cyberattack leaves natural gas pipelines vulnerable to sabotage

Durch die weitere Nutzung der Seite stimmst du der Verwendung von Cookies zu. Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen