Neuer Cyberangriff zeigt Gefahr für Kraftwerke auf

Das IT-Sicherheitsunternehmen FireEye hat einen Cyberangriff entdeckt, bei dem die industrielle Sicherheitstechnologie Triconex von Schneider Electric im Visier stand. Wie Reuters berichtet, wurde nicht mitgeteilt, welche Einrichtung genau angegriffen wurde. Vermutungen anderer IT-Sicherheitsunternehmen zufolge soll es sich um ein Unternehmen in Saudiarabien gehandelt haben. Viel wichtiger, als der Umstand, was genau angegriffen wurde, ist die Tatsache, dass Triconex weit verbreitet ist und weltweit sowohl in Fabriken als auch in Kraftwerken und Öl- und Gasraffinerien eingesetzt wird.

"Wendepunkt"

"Das ist ein Wendepunkt", beurteilt etwa der Cybersecurity-Chef des Unternehmens Dragos den Vorfall. "Andere werden versuchen, die Sache besser zu machen und diese Art des Angriffs zu kopieren." Bei dem besagten Angriff wurden einige Controller des angegriffenen Komplexes in einen abgesicherten Modus versetzt. Dadurch war man auf den Angriff aufmerksam geworden. FireEye ist der Überzeugung, dass es sich um eine Art Vorfühlen der Angreifer gehandelt hat, um die genaue Funktionsweise von Triconex herauszufinden.

Staatlicher Akteur

Das Unternehmen ist außerdem überzeugt, dass es sich bei dem Angreifer um eine staatliche Einrichtung handelt. Mehrere Sicherheitsforscher vermuten, dass das Angriffsziel Saudiarabien Urheber im Iran wahrscheinlich macht. Im Iran soll u.a. ein Virus namens Shamoon entwickelt worden sein, das bei Angriffen auf Saudiarabien in den Jahren 2012 und 2017 verwendet wurde. Der von FireEye aufgedeckte Cyberangriff auf Triconex wird nun auch von US-Geheimdiensten untersucht.