Zuletzt aktualisiert am

Quelle: www.trojaner-info.de, www.bsi.bund.de

Aktuell gibt es von mehreren Seiten Warnungen, dass in nächster Zeit mit einer Zunahme von destruktiven Cyber-Angriffen auf Infrastrukturen zu rechnen ist. Damit sind auch weitreichende Versorgungsausfälle möglich.

Die Angreifer sehen es gezielt auf Assets ab, die nur schwer Wiederherstellbar sind. Sie schauen gezielt nach Schwachpunkten, um tief in Netzwerke vorzudringen und sehen es dann Bereiche ab, für die es in der Regel eine Backups gibt. Im Gegensatz zur klassischen Cyberattacken geht es den Tätern um gezielte Sabotage. Außerdem erkennen die Researcher, dass Industrieanlagen und der Gesundheitssektor besonders bedroht sind. Dies liegt an der umfangreichen Nutzung Operation Technology (OT) und unzureichenden Schutzmechanismen.

Forescout erkennt eine systematische Entwicklung und erwartet, dass sich die Bedrohungslage weiter verschlimmert. Grund ist die Zunahme von vernetzten Geräten und die voranschreitende Digitalisierung. Während immer mehr Endpunkte über Onlineverbindungen miteinander kommunizieren, verharren viele IT-Entscheider aber gerade bei der OT-Sicherheit in alten Paradigmen. Dort spielen die Absicherung von Informationen und der Zugangsschutz zu Endgeräten und Netzwerken nur eine untergeordnete Rolle. Mögliche Schutzmechanismen werden nicht implementiert, da man Einschränkung bei der Performance fürchtet.

Ein Beispiel ist die kürzlich Attacke gegen Norsk Hydro, bei dem ein Schaden von etwa 37 Millionen Euro entstand. Durch den Betriebsausfall des größten Aluminiumherstellers waren auch viele weitere Industriezweige betroffen. 

Cyber-Angriffe mit der Schadsoftware Emotet haben in den vergangenen Tagen erhebliche Schäden in der deutschen Wirtschaft, aber auch bei Behörden und Organisationen verursacht. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt daher erneut eindringlich vor dieser Schadsoftware und gibt ausführliche Hinweise zum Schutz vor Emotet.

Seit rund einer Woche wird Emotet wieder massenhaft versandt und hat binnen weniger Tage für Produktionsausfälle, den Ausfall von Bürgerdiensten in Kommunalverwaltungen und zahlreiche infizierte Netzwerke gesorgt.

04.11.19: Hacker legen immer mehr Behörden lahm

Quelle: www.sueddeutsche.de

Das BSI warnt vor immer mehr Hackerangriffen. Auch öffentliche Einrichtungen seinen dabei immer öfter betroffen.

Der aktuelle Lagebericht des Bundesamts für Sicherheit in der Informationstechnik (BSI) warnt vor einer „hoch angespannten Gefährdungslage“.

Dabei werden nicht nur Privatpersonen und Unternehmen Opfer von immer raffinierteren Schadprogrammen, sondern zunehmend auch öffentliche Einrichtungen.

Wie verheerend Cyberangriffe verlaufen können, bekamen erst im September die 44000 Einwohner der niedersächsischen Stadt Neustadt am Rübenberge zu spüren. Mit einem Schadprogramm namens Emotet hatten Angreifer mehr als eine Woche das gesamte IT-System der Stadtverwaltung lahmgelegt. Die Computer im Rathaus blieben aus, die Kfz-Zulassungsstelle geschlossen. Die Mitarbeiter des Bürgerbüros konnten Anfragen nur mehr mündlich beantworten.

Die Quantität und die Qualität der Cyber-Angriffe in Deutschland nehmen deutlich zu. Dabei sind nicht nur Wirtschaftsunternehmen betroffen, sondern zunehmend auch öffentliche Einrichtungen, die oft zufällig zum Beifang der Angreifer werden.

Nach Einschätzung des BSI ist Emotet derzeit eine der gefährlichsten und raffiniertesten Bedrohungen für die IT-Sicherheit. In den vergangenen Wochen ist es auch zu Angriffen auf die Medizinische Hochschule in Hannover und das Kammergericht in Berlin gekommen, dessen IT wegen des Angriffs seit Wochen lahmgelegt ist. Wie das funktioniert?

06.12.19: Iranian Hackers Are Going After A Disturbing New Physical Target

Quelle: www.forbes.com

Iranian hackers are evolving their focus, targeting the so-called industrial control systems used by power grids, manufacturing and oil refineries.

According to Wired, which spoke to Microsoft ahead of a presentation at the Cyberwarcon in Virginia on November 21, the active Iranian hacking group APT33 could be laying the groundwork for physical attacks. 

The group’s focus is now apparently becoming more targeted. Half of the top 25 organizations targeted were manufacturers, suppliers or maintainers of industrial control system equipment–the systems that underpin critical infrastructure such as power grids, Microsoft’s report claims. Microsoft security researcher Ned Moran thinks that the group wants to lay the groundwork for physically disruptive cyberattacks. 

“Critical infrastructure is generally old, poorly patched and managed, and was designed before cyber threats were a significant concern. This means the ability to cause damage is significant if the attacker knows what they are doing. Once adversaries gain access to industrial control systems and similar utilities, there is a wide range of attacks they can conduct. The most worrying is the total disruption of the power grid, but there could be other scenarios such as using access to gain intel on energy users.”

At a time when cyber warfare is a very real threat, attacks on critical infrastructure are certainly something be concerned about. It’s down to governments, critical infrastructure organizations and security providers to ensure the systems underlying power grids are as secure as possible.