IT-Risiken klug begegnen

BSI warnt vor Hackerangriffen auf deutsche Energieversorger

Andreas Braun und Anja Bröker vom WDR berichteten am 13.06.2018 über eine weltweite “großangelegte Angriffskampagne vor allem gegen Unternehmen des deutschen Energiesektors”. Demnach versuchen unbekannte Hacker, in die Computernetzwerke deutscher EVU einzudringen. Unklar ist noch, ob sensible Bereiche der Stromversorgung betroffen sind. Es gebe derzeit keine Hinweise darauf, dass sie in Produktions- oder Steuerungsnetzwerke eingedrungen seien. Laut Bundesamt für Sicherheit in der Informationstechnik (BSI) seien die Hacker schon in Büronetzwerke von Energie-Unternehmen eingedrungen. Christoph Mayer von offis setzt sich mit der Problematik auseinander.

Die Angreifer wenden vielfältige Angriffsmethoden an, darunter aber auch ganz simple Tricks, etwa indem sie gezielt Mails verschickten, um mit Hilfe von gefährlichen Anhängen Zugangsdaten zum Netzwerk zu finden und an Dritte zu übertragen. An diesen Angriffen sei laut BSI “langfristig und mit großem Aufwand gearbeitet” worden. In mehreren Fällen konnten zudem Spuren der Angreifer nachgewiesen werden, die auf Angriffsvorbereitungen zur späteren Ausnutzung hindeuten.

“IT-Sicherheitsniveau deutscher Betreiber auf gutem Niveau”

“Diese Angriffe zeigen, dass Deutschland mehr denn je im Fokus von Cyber-Angriffen steht”, sagte BSI-Präsident Arne Schönbohm”. Dass bislang keine kritischen Netzwerke hätten infiltriert werden konnten, liege daran, dass das IT-Sicherheitsniveau der deutschen KRITIS-Betreiber auf gutem Niveau sei: “Das ist auch ein Verdienst des IT-Sicherheitsgesetzes. Die bekannt gewordenen Zugriffe auf Büro-Netzwerke sind aber ein deutliches Signal an die Unternehmen, ihre Computersysteme noch besser zu schützen. Diese Entwicklung offenbart, dass es womöglich nur eine Frage der Zeit ist, bis kritische Systeme erfolgreich angegriffen werden können. Wir müssen daher das IT-Sicherheitsgesetz fortschreiben, so wie es bereits im Koalitionsvertrag der Bundesregierung festgehalten wurde. Die Bedrohungslage im Cyber-Raum hat sich in den vergangenen Monaten deutlich zugespitzt und es gibt keinen Grund zur Annahme, dass sie sich entspannen wird.”

Dennoch soll dieser Beitrag nicht Panik schüren, sondern auf eine bisher kaum öffentlich wahrgenommene Gefahr hinweisen, vor allem darauf, dass Politik und Wirtschaft gefordert sind, und, dass ganz allgemein das öffentliche Bewusstsein beim Thema IT und Datensicherheit geschärft werden muss.

[note Kleine Anfrage wg. Kooperationen des BSI – Kooperationen des BSI thematisierte die Fraktion Die Linke im Deutschen Bundestag in einer Kleinen Anfrage (19/2774) am 25.06.2018 – so der parlamentseigene Pressedienst heute im bundestag. Darin erkundigte sie sich unter anderem danach, wie viele Kooperationen – und welche – das BSI seit 2015 mit ausländischen Sicherheitsbehörden und Nachrichtendiensten im Zusammenhang mit Angriffen auf IT-Systeme in Deutschland begonnen hat. (hib/STO)]

Bereits im Juni 2017 hatte das BSI eine Warnung an mehrere hundert Unternehmen aus der Energiebranche herausgegeben, die Handlungsempfehlungen zum Schutz der Netzwerke enthalten hatte. Zum damaligen Zeitpunkt waren noch keine erfolgreichen Angriffe in Deutschland bekannt. Über das Nationale Cyber-Abwehrzentrum findet derzeit die koordinierte Fallbearbeitung mit anderen Behörden auf Bundes- und Landesebene statt.

[note Die USA und Großbritannien berichteten am 16.04.2018 laut tagesschau.de von einer großflächigen Cyberattacke. “Millionen Maschinen” seien ins Visier genommen worden. Die britischen und amerikanischen Behörden machen dafür russische Hacker verantwortlich. Von der Regierung in Moskau unterstützte Gruppen hätten Router infiziert; der Umfang des Schadens sei noch nicht bekannt. Die Angriffe würden seit mehr als einem Jahr beobachtet, die zugrundeliegende Taktik sei schon länger bekannt.]

Russische Hackergruppe “Berserk Bear”

Das BSI hat die Betreiber von sogenannter kritischer Infrastruktur (KRITIS – Unternehmen im Bereich Transport und Verkehr, Gesundheits- oder Wasserversorgung) am 13.06.2018 von den erneuten Angriffen informiert. Der Verfassungsschutz vermutet hinter den Angriffen die russischen Hacker-Gruppen “Berserk Bear” (“Wütender Bär”). Es ist aber außerordentlich schwierig, einen gut getarnten Hackerangriff zu seinen Verursachern zurückzuverfolgen. Oft werden dabei auch falsche Fährten gelegt (“False Flag”-Angriffe).

Angriff aus der Steckdose

Über eine bisher unbekannte Angriffsmethode berichtete kürzlich der SPIEGEL: Würden bei Computersystemen von Kraftwerken und militärischen Einrichtungen oft alle Verbindungen zur Außenwelt gekappt, hätten jetzt Wissenschaftler der Ben-Gurion-Universität in Israel dennoch einen Weg gefunden, wie man mit der Software “Powerhammer” in solche PC eindringen könne – selbst wenn der Rechner nicht online sei. Voraussetzung dafür sei, dass der Computer vor dem Angriff mit einer Schadsoftware infiziert worden sei. Dabei würden ungenutzte Chip-Kerne rhythmisch überlastet, um mit kleinen Stromspitzen ein Wellensignal zu erzeugen. Auf dieser Trägerfrequenz fliössen die Daten dann über das Stromnetz nach draußen. Die PC liefen unterdessen normal weiter, ohne dass die Opfer der Attacke etwas davon merkten. In der Nähe warte dann der Angreifer, um die Daten auszulesen, ohne das Kabel anzubohren: Die IT-Forscher messen lediglich das elektromagnetische Feld um das Kabel herum. Um die Daten lesbar zu machen, würden die elektrischen Impulse in binäre Daten umgewandelt. Die Übertragungsrate sei allerdings “sehr mickrig”, so der SPIEGEL.

Folgt: Fast unbekanntes Thema: Cybersicherheit in der Stromversorgung