www.itexperst.at

Ein Trojaner zur Verschlüsselung von IT-Netzwerken traf ein Unternehmen der kritischen Infrastruktur in den USA. Es mussten daraufhin kurzfristig seinen Betrieb ein paar Tage abschalten. Ein größerer Schaden konnte damit verhindert werden. Die US-amerikanische Cybersecurity and Infrastructure Security Agency, kurz CISA genannt, veröffentlichte am 18. Februar dieses Jahres einen sogenannten Alarm-Bericht. Unter der Registernummer AA20-049A wird ein Vorfall beschrieben, der […]

Mit Sitz in Brüssel, vertritt das ENTSO-E (European Network of Transmission System Operators for Electricity) 42 der größten Stromversorger in Europa. Es koordiniert die Verteilung des produzierten Stroms an Verbraucher in der EU. Anfang März wurde bekannt, dass das IT-Netzwerk von ENTSO-E von unbekannten Hackern infiltriert wurde. Laut einem Bericht von Recorded Future, einer US-Firma für Cyber-Sicherheit, aus dem Januar […]

Laut einem kürzlich veröffentlichten Bericht der amerikanischen Sicherheitsfirma Recorded Future, konzentrierten sich Hacker in letzter Zeit auf ein wichtiges Unternehmen des europäischen Energiesektors. Aus dem Bericht geht hervor, dass Sicherheitsforscher ein Angriffsschema entdeckt haben, das wohl im November 2019 begann und sich bis kurz nach Neujahr hinzog. Sie konnten herausfinden, dass die möglicherweise iranischen Hacker bei dem Angriff PupyRAT eingesetzt […]

Hacker, die mit der nordkoreanischen Regierung in Verbindung stehen, haben wohl mit Aufklärungskampagnen gegen US-Elektrizitätsunternehmen begonnen. Die Stromversorgungsunternehmen erhielten im September plötzlich verdächtige E-Mails. Das Sicherheitsunternehmen FireEye entdeckte diese Phishing-Mails und vereitelte weitere Phishingversuche. Laut FireEye kann davon ausgegangen werden, dass es sich bei der Aktion um keinen echten Cyberangriff gehandelt hat. Das Sicherheitsunternehmen sieht es eher als eine Aufklärungsaktion […]

Eine Gruppe russischer Hacker, bekannt als Fancy Bear, hatte es vor Kurzem auf Unternehmen der internationalen Luft- und Raumfahrtindustrie abgesehen. Davor war die Gruppe bereits durch ihre Hacking-Aktionen gegen hochkarätige US-Ziele in die Schlagzeilen gelangt. Fancy Bear trat in der Vergangenheit auch unter den Namen APT28, Pawn Storm, Sofacy und Sednit auf. Sicherheitsexperten zählen die Fancy Bear Truppe zu den […]

Erneut haben Cyberkriminelle Zugang zu lebensnotwendigen Systemen von eventuell hunderten von europäischen Energieunternehmen erlangt. Dazu nutzen sie eine ausgeklügelte dreistufige Strategie – was es ihnen auch erlauben hätte können, die Energieversorgung in der gesamten Region lahmzulegen. Die weitläufigen Angriffe stammen von einer Hacker-Gruppe aus Osteuropa, Dragonfly genannt. Vermutlich wird die Gruppe von einem der dortigen Staaten unterstützt. Zwar konzentrierten sich […]

Ein großes öffentliches US-Versorgungsunternehmen fiel einer Cyberattacke zum Opfer. Mit einem Brute-Force-Angriff umgingen die Hacker die Sicherheitsmaßnahmen und infiltrierten die Systeme. Der Vorfall wurde vom Industrial Control Systems Cyber Emergency Response Team (ICS-CERT) der Homeland Security-Behörde veröffentlicht. In einem Bericht über die Aktivitäten des ersten Quartals 2014 steht, dass das Team mit dem betroffenen Unternehmen zusammenarbeitet, um den Typ der […]

Sicherheitsforscher haben drei kritische Schwachstellen in einem weit verbreiteten Industrie-Kontrollsystem gefunden. Dieses System wird von mehr als 7.600 Fabriken im Bereich Energie, Chemie und Öl weltweit genutzt. Die Sicherheitslücken beziehen sich hauptsächlich auf das System Yokogawa Electric Corporation’s Centum CS 3000 R3, welches auf Windows basiert. Die Forscher von Rapid 7 warnen, dass diese Schwachstellen für verschiedene Attacken genutzt werden […]

Versicherungsmakler von Lloyd’s of London sehen einen gewaltigen Anstieg in der Nachfrage nach Versicherungsschutz von Energieunternehmen. Untersuchungen der genutzten Sicherheitssysteme ergaben allerdings, dass diese zu schwach sind. Auf Grundlage dessen verweigern viele Versicherer den gewünschten Schutz. Lloyd’s of London ist einer der wenigen weltweit, wo Containerschiffe, Öltanker, große Entwicklungsprojekte und anderes versichert werden, um sich nach Katastrophen wieder erholen zu […]

Das Computer-Notfall-Team des Heimatschutzministeriums in den USA hat eine erhöhte Aktivität von Angriffen gegenüber Energieunternehmen festgestellt. In den 12 Monaten bis zum September 2012 wurden 200 Angriffe gemeldet. 40 Prozent der Angriffe sind gegen Energieunternehmen gerichtet gewesen. Viele Kontrollsysteme der Energieversorgung sind direkt mit dem Internet verbunden. Einige der Systeme wurden auch über USB-Laufwerke infiziert. Laut dem Report wurden die […]