US-Atomregulator meldet ausländischen Cyberangriff

Bei einem Cyberangriff auf die Nuclear Regulatory Commission (NRC) wurden einige Angestellte mit einem Phishing-Mail erfolgreich zur Preisgabe von Zugangsdaten gedrängt. Bei einer anderen Phishing-Attacke lud ein NRC-Angestellter unabsichtlich Schadsoftware von einem Cloudspeicherdienst auf seinen Rechner. Ein dritter Angriff hatte das E-Mail-Konto eines Angestellten zum Ziel. Dieses wurde erfolgreich übernommen, um Schadsoftware an andere Angestellte zu versenden. Diese Vorfälle wurden nun durch einen Bericht des US-Generalinspektorats (OIG) bekannt, berichtet Nextgov.com.

Die Angriffe stammten dabei von Urhebern aus dem Ausland, ergab die Untersuchung des OIG. Auch wenn die genaue Quelle nicht genannt wird, gehen Beobachter von staatlich gelenkten Zugriffsversuchen aus. "Eine Organisation wie die NRC wäre ein Ziel für Nationen, die nach Schwachstellen in der maßgeblichen Infrastruktur eines Landes suchen", sagt IT-Sicherheitsexperte Richard Bejtlich von FireEye.

"Spearphishing ist eine Technik, deren Einsatz wir bereits zuvor bei den Chinesen und Russen beobachtet haben", meint Adam Segal, der Direktor des Cyberspace-Programmes des US-Rats für internationale Beziehungen. "Der Hausverstand sagt einem, dass ein Staat interessierter an der NRC ist, als es gewöhnliche Kriminelle wären."

Die Datenbanken der NRC beinhalten Pläne der US-Atomreaktoren und Informationen über ihren jeweiligen Zustand. Außerdem besitzt die NRC genaue Bestandspläne über kernwaffentaugliche Materialien, die in den US-Atomanlagen hergestellt werden.