Digital Life
18.12.2014

Erfolgreiche Cyberattacke auf Hochofen in Stahlwerk

Im Sicherheitsbericht des deutschen Bundesamts für Sicherheit in der Informationstechnik wird auch beschrieben, wie 2013 das österreichische Energienetz gestört wurde.

Am Mittwoch wurde ein neuer Bericht des deutschen Bundesamts für Sicherheit in der Informationstechnik (BSI) veröffentlicht. In dem Bericht zur Lage der IT-Sicherheit in Deutschland wird angegeben, dass pro Monat mindestens eine Million Infektionen durch Schadprogramme stattfinden. In dem Bericht wird auch beschrieben, wie ein bislang unbekannter Angriff auf ein Stahlwerk in Deutschland vollzogen wurde. So berichtet das BSI: „Mittels Spear-Phishing und ausgefeiltem Social Engineering erlangten Angreifer initialen Zugriff auf das Büronetz des Stahlwerks. Von dort aus arbeiteten sie sich sukzessive bis in die Produktionsnetze vor.“ Im Anschluss daran kam es zu Ausfällen, die auch schwerwiegende Auswirkungen hatten: „Die Ausfälle führten dazu, dass ein Hochofen nicht geregelt heruntergefahren werden konnte und sich in einem undefinierten Zustand befand. Die Folge waren massive Beschädigungen der Anlage.“

Vorfall in Österreich

Auch in Österreich gab es einen Vorfall, wie es in dem Bericht heißt: „2013 wurden in verschiedenen österreichischen Leittechniknetzwerken für die Steuerung von Energienetzen Anomalien im Datenstrom festgestellt. Diese verursachten bei mehreren Verteilnetz und Kraftwerksbetreibern Einschränkungen sowie vereinzelte Ausfälle in der Datenübertragung.“ Ausgelöst wurde die Störung demnach im Rahmen einer Inbetriebnahme im Netzwerk eines Gasnetzbetreibers in Süddeutschland. Die Netzstabilität konnte dabei „nur unter hohem Aufwand“ sichergestellt werden. Aufgrund der Tatsache, dass die Störung erhebliche Datenmengen erzeugte, waren die Logdateien danach unbrauchbar, weswegen man die Ursache nicht abschließend analysieren konnte.

Andere Sicherheitslücken

Beschrieben werden in dem Bericht außerdem Sicherheitslücken, die 2014 aufgetreten sind, darunter der Heartbleed-Bug oder die Kommandozeilenschwachstelle ShellShock bzw. Bashbleed. Außerdem gibt es Statistiken zu den Schadprogrammen. Demnach sind die häufigsten Typen Adware und Trojaner. Vorwiegend wird dabei Microsoft Windows (95 Prozent) attackiert. Bei den mobilen Plattformen ist Android mit 98 Prozent der Attacken das beliebteste Ziel. Insgesamt wurde demnach ein starker Anstieg der Schadprogramme für mobile Betriebssysteme beobachtet. Dies zählt laut dem BSI zu den aktuellen Topbedrohungen.