Cyber-Angriff auf deutsches Stahlwerk

Sicherheitsbericht des BSI

| Autor / Redakteur: Thomas Joos / Thomas Joos

Tom's Admin Blog
Tom's Admin Blog (Bild: Tom Joos)

Das Bundesamt für Sicherheit in der Informationstechnik bilanziert jeden Monat mehr als eine Millionen Angriffe durch Schadprogramme, diese hat das BSI in seinem Zusammenfassung der IT-Sicherheitslage in Deutschland veröffentlicht.

Das Bundesamt für Sicherheit in der Informationstechnik bilanziert jeden Monat mehr als eine Millionen Angriffe durch Schadprogramme, diese hat das BSI in seinem Zusammenfassung der IT-Sicherheitslage in Deutschland veröffentlicht (https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2014/IT-Lagebericht-2014_17122014.html). Doch das eigentlich schockierende ist eine konkrete Beschreibung eines bisher unbekannten Angriffs auf ein deutsches Stahlwerk. Die Angreifer beschädigten bei einem Angriff sehr schwer einen Hochofen. Doch laut BSI sind nicht nur Industrieanlagen von gezielten Angriffen bedroht, sondern auch Endanwender.

In der Beschreibung macht der BSI keine spezifischen Aussagen über das Stahlwerk und um welches genau es sich handelt. Über Spear-Phishing konnten die Angreifer gezielt in das Büronetz eindringen und von da aus zu den Steueranlagen gelangen. Mit dem Zugriff auf das Produktionsnetz, konnten sie die Steuerkomponente des Stahlwerks manipulieren. Die Ausfälle verursachten massive Schäden an der Anlage, da das geregelte Herunterfahren des Hochofens, aufgrund der Ausfälle nicht möglich war.

Neun von zehn "Spearphishing"-Angriffe beginnen mit einer Mail. Diese Mails sind sehr sorgfältig erstellt worden, damit die Zielpersonen sie für plausibel halten und den Anhang öffnen.

Die Täter haben im Vorfeld recherchiert, kennen genau die Zielperson und ihre Aufgaben im Unternehmen. Darauf stimmen sie den Mail-Inhalt ab. Im Anhang befindet sich ein PDF- oder Office-Dokument, das mit Exploit-Code präpariert ist und eine noch unbekannte Sicherheitslücke ausnutzt. 

In der Zusammenfassung sind noch viele weitere sicherheitsrelevante Ereignisse dieses Jahres hervorgehoben. Die Erkenntnisse der BSI in der Privatwirtschaft sind nicht groß, da es für Privatpersonen keine Meldepflicht für Angriffe gibt. Mit diesem neuen Gesetz soll sich das aber ändern.

Die Anzahl der Angriffe nimmt stetig zu, auch im klassischen Computerbereich. Pro Monat gibt es eine Millionen Vireninfektionen. Besonders mit Spam-Mails versandte Trojaner, die sich automatisch anpassen und so Anti-Viren-Programmen entgehen sind laut BSI besonders im Trend. Seit Anfang des Jahres habe diese Art der Mutationen zugenommen.