OSZE: Cyberangriffe gefährden Energieversorgung
Titelbild der Studie (Bild: OSZE)

OSZE Cyberangriffe gefährden Energieversorgung

Cyber-Angriffe auf kritische Infrastruktur sind heute schon Realität. Die OSZE hat ein Rahmenwerk von Maßnahmen vorgelegt, die die Energieversorgung vor Schadsoftware wie Stuxnet schützen soll.

Anzeige

Die Staatenkonferenz OSZE warnt in einer Studie vor Cyberangriffen auf die Energieversorgung. Cyberangriffe auf kritische Infrastruktur seien heute schon Realität, denn elektrische Systeme, die für den Betrieb von Anlagen unabdingbar seien, würden immer komplexer und somit auch anfälliger für Ausfälle und Angriffe, heißt es in der Studie.

Timo Kob, Mitbegründer von Hisolutions, das an der Studie mitgearbeitet hat: "Die Sicherheit unserer Energieversorgung ist eines der wichtigsten Themen unserer Zeit. Die Cyberkriminalität nimmt zu und computergesteuerte Anschläge auf die Infrastruktur werden auch für Terroristen zunehmend zur Option. Insbesondere die Politik, aber auch die Energieversorger sind nun gefragt, alles daran zu setzen, Sicherheit zu garantieren und etwaige Lücken im System zu schließen." Die Studie sei ein Rahmenwerk für die stetige Weiterentwicklung umfassender Schutzmaßnahmen gegen Cyberangriffe.

Smart Grids sollen bestehende Stromnetze zukünftig immer mehr ersetzen, um die manuellen Prozesse und Aktionen der System Operators zu automatisieren sowie die Erzeugung und Speicherung des Stroms besser koordinieren zu können. Es gebe keine internationalen Standards, wie Betreiber mit den Sicherheitsrisiken umzugehen hätten. Hier bestehe Handlungsbedarf.

Die Gesellschaft für Informatik erklärte im Juni 2013 zur Gefährdung von Kraftwerken: "So ist der Computerwurm Stuxnet weltweit verbreitet und hat erfolgreich die Uran-Anreicherungsanlage Natanz im Iran bis zur Zerstörung eines Teils der Zentrifugen manipuliert. Der Quellcode von Stuxnet und seinen deutlich mehr als zehn Derivaten ist im Internet verfügbar und kann mit geringem Aufwand an andere Ziele wie Kraftwerke und Stromverteilung angepasst werden, mit der Folge von Stromausfällen in weiten Landesteilen, Manipulation von Chemie- und Pharmaproduktionen, Fehlsteuerung von Robotern. Er kann damit auch eine Gefahr für Leib und Leben von Bundesbürgern darstellen."

Das russische Computersicherheitsunternehmen Kaspersky hatte 2012 einen Zusammenhang zwischen den Schadprogrammen Flame und Stuxnet entdeckt. Die Entwickler hätten ihre Schadsoftware zwar unabhängig voneinander entwickelt. Sie hätten aber in einem frühen Stadium Programmcodes ausgetauscht.

Resource 207, ein Modul aus einer frühen Stuxnet-Version, weise auffällige Übereinstimmungen mit Teilen von Flame auf. Dazu gehörten sich gegenseitig ausschließende Objekte, der Algorithmus zum Entschlüsseln von Zeichenketten oder ähnliche Dateibenennungen. Resource 207 sorgte dafür, dass sich die Schadsoftware unter Ausnutzung von USB-Sticks von Rechner zu Rechner verbreitete.

Flame wurde von den USA und Israel entwickelt. Das berichtete die Washington Post unter Berufung auf westliche Regierungsvertreter, die Kenntnisse über Cyberwar-Aktivitäten haben. Flame sei gegen den Iran eingesetzt worden, um die Atomwaffenpläne des Regimes zu behindern. Beteiligt waren die US-Geheimdienste NSA und CIA sowie das israelische Militär, die auch Software wie Stuxnet einsetzten.

Zuletzt hat der NSA-Whistleblower Edward Snowden die Zusammenarbeit der USA mit Israel bestätigt.


Charles Marlow 13. Jul 2013

Es wären ja nicht viele.

Moe479 13. Jul 2013

dann ist 'digital' aber sinnlos, dabei geht es doch um schnelle unkomplizierte weitergabe...

T-X.Skynet 12. Jul 2013

Aber sind doch alles Verschwörungstheorien! Passt auch auf liebe OSZE mit Euren...

Kommentieren



Anzeige

  1. SAP-Berater verschiedene Module (m/w)
    MBtech Group GmbH & Co. KGaA, Mannheim, Sindelfingen bei Stuttgart
  2. User Experience Designer (m/w)
    Nemetschek Allplan Systems GmbH, München
  3. Senior Software Engineer (m/w) Healthcare MR
    Siemens AG, Erlangen
  4. IT-Systemadministrator (m/w)
    teliko GmbH, Limburg

 

Detailsuche


Folgen Sie uns
       


  1. Schnell, aber ungenau

    Roboter springt im Explosionsschritt

  2. Urteil

    Foxconn-Arbeiter wegen iPhone-6-Diebstahl verhaftet

  3. Weniger Consumer-Notebooks

    Toshiba baut 900 Arbeitsplätze in der PC-Sparte ab

  4. XSS

    Cross-Site-Scripting über DNS-Records

  5. Venue 8 7000

    6-mm-Tablet wird mit Dell Cast zum Desktop

  6. HTML5-Videostreaming

    Netflix arbeitet an Linux-Unterstützung

  7. iPhone 6 und iPhone 6 Plus im Test

    Aus klein mach groß und größer

  8. Cloudflare

    TLS-Verbindungen ohne Schlüssel sollen Banken schützen

  9. Kein britisches Modell

    Medienrat will Pornofilter ohne Voraktivierung

  10. Telecom Billing

    Bundesnetzagentur schaltet eine SMS-Abzocke ab



Haben wir etwas übersehen?

E-Mail an news@golem.de



Angelbird SSD2Go Pocket im Test: Quadratisch, praktisch, schnell
Angelbird SSD2Go Pocket im Test
Quadratisch, praktisch, schnell
  1. Radeon R7 SSD AMDs Radeon-SSDs kommen von OCZ
  2. Samsung SSDs mit NVM Express lesen mit 1,8 GByte/s
  3. Störgeräusche Samsung 850 Pro wird vor Marktstart entzirpt

Imsi-Catcher: Catch me if you can
Imsi-Catcher
Catch me if you can
  1. Spy Files 4 Wikileaks veröffentlicht Spionagesoftware von Finfisher
  2. Spiegel-Bericht BND hört Nato-Partner Türkei und US-Außenminister ab
  3. Bundestrojaner Software zu Online-Durchsuchung einsatzbereit

Test Hyrule Warriors: Gedrücke und Gestöhne mit Zelda
Test Hyrule Warriors
Gedrücke und Gestöhne mit Zelda
  1. Mario Kart 8 Rennen mit Link und Prinzessin Peach
  2. Nintendo Streit um Smartphone-Spiele und das Internet

    •  / 
    Zum Artikel