24.08.18: Cyber-Abwehrzentrum warnt vor Stromausfall in ganz Europa

Quelle: www.spiegel.de
Nach Hacker-Angriffen auf das ukrainische Stromnetz warnt das deutsche Abwehrzentrum vor ähnlichen Attacken hierzulande. Nach SPIEGEL-Informationen halten die Experten sogar einen europaweiten Blackout für möglich.
Laut dem Bericht liegen Erkenntnisse vor, „dass mittlerweile auch Kritische Infrastrukturen in Deutschland (vorrangig Energieversorgung) im Fokus von Aufklärungsaktivitäten stehen“. Dabei, so das Papier, könnte es sich durchaus um Vorbereitungen für eine Attacke handeln.
Die Furcht vor einem europaweiten Blackout fußt auf der Annahme, es könne eine Art Domino-Effekt geben, da die Energieversorger in Europa vernetzt sind. Würden mehrere Kraftwerke in Deutschland mit einer bestimmten Gesamterzeugungsleistung gezielt attackiert und auch nur zeitweise lahmgelegt, heißt es in dem Papier, könne die Netzstabilität innerhalb der EU gefährdet sein.
Die Folgen wären dramatisch, da sich in diesem Fall automatisch auch andere Kraftwerke europaweit abschalten würden, warnt das Papier. Dies führe „zwangsläufig zu einem weiträumigen, wenn nicht gar vollständigen, Blackout“.
In dem 22-seitigen Dokument, das im Cyber-Abwehrzentrum von Experten des Bundeskriminalamts (BKA), des Bundesnachrichtendienstes (BND), des Verfassungsschutzes und des Bundesamts für Informationssicherheit sowie anderen Behörden erarbeitet wurde, werden zwei Cyberangriffe auf Energieversorger in der Westukraine aus den Jahren 2015 und 2016 analysiert.
Damals fiel für mehrere Hunderttausend Einwohner stundenlang der Strom aus. Sicherheitsbehörden machten zwei Hackergruppen für die Angriffe verantwortlich: „Sandworm“ und „Berserk Bear“. Beide sollen von russischen Nachrichtendiensten gesteuert sein. Die Kampagne war offenbar eine Machtdemonstration des Kreml.
Die deutschen Experten beunruhigt laut dem Dokument vor allem die Qualität der Schadsoftware, die beim zweiten Angriff eingesetzt wurde. Sie sei mit „Stuxnet“ gleichzusetzen, der bislang mächtigsten bekannten Cyberwaffe, die mutmaßlich von den USA und Israel entwickelt wurde, um das iranische Atom-Programm zu sabotieren.
Beruhigend liest sich der Schluss der Analyse nicht. So registrieren die Behörden bei den Schnüffel-Versuchen der Hacker-Gruppen bei deutschen Energieunternehmen, „dass die beobachteten Aktivitäten nicht nur auf reine Informationsbeschaffung abzielen, sondern auch Sabotagefähigkeiten und -absichten zeigen“.
Anmerkung: Um das europäische Verbundsystem durch einen Cyber-Angriff zum Kollabieren zu bringen, muss man nicht deutsche Einrichtungen hacken. Das geht vielleicht in anderen Ländern sogar noch viel einfacher. Daher helfen IT-Schutzmaßnahmen nur bedingt. Zumindest ist man dann nicht Schuld. Was bei einem Blackout aber recht wenig hilft, da man genauso massiv betroffen ist.

05.08.18: Viren mit fatalen Folgen: Wie Cyberangriffe den Gesundheitssektor bedrohen

Quelle: computerwelt.at
Es ist etwas mehr als ein Jahr her seit der Ransomware-Angriff namens WannaCry den Globus erfasst und verheerenden Schaden angerichtet hat. Eine Cyberattacke so schwerwiegend, dass sie nicht nur Schäden in Milliardenhöhe verursacht hat, sondern auch die allgegenwärtige Gefahr, die von Cyberkriminellen ausgeht, weltweit ins Bewusstseins rückte.
Das tatsächliche Ausmaß solcher Angriffe ist für viele trotzdem schwer greifbar. So wissen vermutlich nur wenige, dass WannaCry damals den britischen Gesundheitsdienst besonders hart getroffen hat. Denn auch Patienten und Pflegekräfte waren direkt von dem Angriff betroffen – mit teils fatalen Folgen: aufgeschobene Chemotherapie-Behandlungen, verzögerte Medikamentengabe und umgeleitete Notfallpatienten.
Cyberattacken können nicht zu 100 Prozent verhindert werden, dafür sind die Angriffsstrategien moderner Hacker zu ausgeklügelt.

31.07.18: Russische Hacker sollen Hunderte US-Stromversorger angegriffen haben

Quelle: www.spiegel.de
Die USA verdächtigen Russland seit Langem, hinter einer Angriffsreihe auf das US-Stromnetz zu stecken. Nun gab das Heimatschutzministerium einem Medienbericht zufolge neue, alarmierende Details bekannt.
Die Angriffe laufen vermutlich seit mehreren Jahren – und sind noch immer nicht gestoppt: Das amerikanische Heimatschutzministerium hat neue Details über Hackerangriffe auf US-Stromversorger bekannt gegeben. Das berichtet das „Wall Street Journal“ und beruft sich auf eine Unterrichtung durch das Ministerium.
Die Angreifer seien so erfolgreich gewesen, dass sie theoretisch „den Schalter hätten umlegen“ und Stromausfälle hätten verursachen können, zitiert die Zeitung Jonathan Homer, einen Spezialisten für Industrieanlagen des Heimatschutzministeriums. Zudem ist die Zahl der betroffenen Firmen höher als bisher gedacht: Statt mehreren Dutzend Opfern ist nun von „Hunderten“ die Rede.

31.07.18: WDR und ZDF von russischen Hackern angegriffen

Quelle: www.spiegel.de
Öffentlich-rechtliche Sender wurden offenbar von russischen Hackern angegriffen. Nach Informationen aus Sicherheitskreisen sollen die IT-Netzwerke des ZDF und des WDR Anfang Juni von einer Kampagne der Gruppe „Sandworm“ betroffen gewesen sein.
Das Bundesamt für Verfassungsschutz hatte in seinem jüngsten „Cyber-Brief“ von Angriffen auf deutsche Medienunternehmen berichtet. Auch von Attacken gegen „Organisationen im Bereich der Chemiewaffenforschung“ war die Rede. Laut Sicherheitskreisen könnte das Labor Spiez betroffen gewesen sein, die schweizerische Fachstelle zum Schutz vor ABC-Angriffen.
„Sandworm“ ist mutmaßlich eine Hackergruppe des russischen Militärgeheimdienstes GRU und ist auf Sabotageaktionen spezialisiert.

10.10.18: Stromausfall durch Hacker? Cyber-Abwehrzentrum fordert besseren Schutz statt Angriffe

Quelle: netzpolitik.org

Droht Europa ein Stromausfall durch Hacker-Angriffe? Das Nationale Cyber-Abwehrzentrum hat dazu ein Lagebild erstellt, das wir veröffentlichen. Die Koordinierungsstelle fordert bessere Schutzmaßnahmen, aber keine offensiven Fähigkeiten. Verteidigung bleibt die beste Verteidigung.

Im August berichtete Spiegel Online, das „Cyber-Abwehrzentrum warnt vor Stromausfall in ganz Europa“. Quelle war eine Lageeinschätzung des Nationalen Cyber-Abwehrzentrums. Wir haben das Original-Dokument per Informationsfreiheitsgesetz angefragt und veröffentlichen es an dieser Stelle.

Leider ist die freigegebene Version an ein paar Stellen geschwärzt, zwei Zitate aus dem Spiegel fehlen:

Aktuelle Erkenntnisse zu Gruppen wie Berserk Bear zeigten, „dass mittlerweile auch kritische Infrastrukturen in Deutschland (vorrangig Energieversorgung) im Fokus von Aufklärungsaktivitäten stehen“, heißt es in dem Bericht. Bei einer gewissen Größe von Angriffen könnten „Auswirkungen bis hin zu einem vollständigen Blackout im europäischen Verbundnetz nicht ausgeschlossen werden“.