OSZE Cyberangriffe gefährden Energieversorgung

Cyber-Angriffe auf kritische Infrastruktur sind heute schon Realität. Die OSZE hat ein Rahmenwerk von Maßnahmen vorgelegt, die die Energieversorgung vor Schadsoftware wie Stuxnet schützen soll.

Anzeige

Die Staatenkonferenz OSZE warnt in einer Studie vor Cyberangriffen auf die Energieversorgung. Cyberangriffe auf kritische Infrastruktur seien heute schon Realität, denn elektrische Systeme, die für den Betrieb von Anlagen unabdingbar seien, würden immer komplexer und somit auch anfälliger für Ausfälle und Angriffe, heißt es in der Studie.

Timo Kob, Mitbegründer von Hisolutions, das an der Studie mitgearbeitet hat: "Die Sicherheit unserer Energieversorgung ist eines der wichtigsten Themen unserer Zeit. Die Cyberkriminalität nimmt zu und computergesteuerte Anschläge auf die Infrastruktur werden auch für Terroristen zunehmend zur Option. Insbesondere die Politik, aber auch die Energieversorger sind nun gefragt, alles daran zu setzen, Sicherheit zu garantieren und etwaige Lücken im System zu schließen." Die Studie sei ein Rahmenwerk für die stetige Weiterentwicklung umfassender Schutzmaßnahmen gegen Cyberangriffe.

Smart Grids sollen bestehende Stromnetze zukünftig immer mehr ersetzen, um die manuellen Prozesse und Aktionen der System Operators zu automatisieren sowie die Erzeugung und Speicherung des Stroms besser koordinieren zu können. Es gebe keine internationalen Standards, wie Betreiber mit den Sicherheitsrisiken umzugehen hätten. Hier bestehe Handlungsbedarf.

Die Gesellschaft für Informatik erklärte im Juni 2013 zur Gefährdung von Kraftwerken: "So ist der Computerwurm Stuxnet weltweit verbreitet und hat erfolgreich die Uran-Anreicherungsanlage Natanz im Iran bis zur Zerstörung eines Teils der Zentrifugen manipuliert. Der Quellcode von Stuxnet und seinen deutlich mehr als zehn Derivaten ist im Internet verfügbar und kann mit geringem Aufwand an andere Ziele wie Kraftwerke und Stromverteilung angepasst werden, mit der Folge von Stromausfällen in weiten Landesteilen, Manipulation von Chemie- und Pharmaproduktionen, Fehlsteuerung von Robotern. Er kann damit auch eine Gefahr für Leib und Leben von Bundesbürgern darstellen."

Das russische Computersicherheitsunternehmen Kaspersky hatte 2012 einen Zusammenhang zwischen den Schadprogrammen Flame und Stuxnet entdeckt. Die Entwickler hätten ihre Schadsoftware zwar unabhängig voneinander entwickelt. Sie hätten aber in einem frühen Stadium Programmcodes ausgetauscht.

Resource 207, ein Modul aus einer frühen Stuxnet-Version, weise auffällige Übereinstimmungen mit Teilen von Flame auf. Dazu gehörten sich gegenseitig ausschließende Objekte, der Algorithmus zum Entschlüsseln von Zeichenketten oder ähnliche Dateibenennungen. Resource 207 sorgte dafür, dass sich die Schadsoftware unter Ausnutzung von USB-Sticks von Rechner zu Rechner verbreitete.

Flame wurde von den USA und Israel entwickelt. Das berichtete die Washington Post unter Berufung auf westliche Regierungsvertreter, die Kenntnisse über Cyberwar-Aktivitäten haben. Flame sei gegen den Iran eingesetzt worden, um die Atomwaffenpläne des Regimes zu behindern. Beteiligt waren die US-Geheimdienste NSA und CIA sowie das israelische Militär, die auch Software wie Stuxnet einsetzten.

Zuletzt hat der NSA-Whistleblower Edward Snowden die Zusammenarbeit der USA mit Israel bestätigt.


Charles Marlow 13. Jul 2013

Es wären ja nicht viele.

Moe479 13. Jul 2013

dann ist 'digital' aber sinnlos, dabei geht es doch um schnelle unkomplizierte weitergabe...

T-X.Skynet 12. Jul 2013

Aber sind doch alles Verschwörungstheorien! Passt auch auf liebe OSZE mit Euren...

Kommentieren



Anzeige

  1. IT-Programmmanager/-in für komplexe Softwareeinführungsprojekte
    Dataport, Hamburg
  2. Senior System Architect (m/w)
    PAYBACK GmbH, Munich
  3. Mitarbeiter/-in Informationstechnologie, Produktdatenmanagement / Bill of Materials Support und Prozesse
    Daimler AG, Sindelfingen
  4. Ingenieur (m/w) Materialflusssimulation / Intralogistiksysteme
    BEUMER Maschinenfabrik GmbH & Co. KG, Beckum (Raum Münster, Dortmund, Bielefeld)

 

Detailsuche


Folgen Sie uns
       


  1. MPAA und RIAA

    Film- und Musikindustrie nutzte Megaupload intensiv

  2. F-Secure

    David Hasselhoff spricht auf der Re:publica in Berlin

  3. "Leicht zu verdauen"

    SAP bietet Ratenkauf und kündigt vereinfachte GUI an

  4. Test The Elder Scrolls Online

    Skyrim meets Standard-MMORPG

  5. AMD-Vize Lisa Su

    Geringe Chancen für 20-Nanometer-GPUs von AMD für 2014

  6. Bärbel Höhn

    Smartphone-Hersteller zu Diebstahl-Sperre zwingen

  7. Taxi-App

    Uber will trotz Verbot in weitere deutsche Städte

  8. First-Person-Walker

    Wie viel Gameplay braucht ein Spiel?

  9. Finanzierungsrunde

    Startup Airbnb ist zehn Milliarden US-Dollar wert

  10. Spähaffäre

    Snowden erklärt seine Frage an Putin



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Windows 8.1 Update 1 im Test: Ein lohnenswertes Miniupdate
Windows 8.1 Update 1 im Test
Ein lohnenswertes Miniupdate

Microsoft geht wieder einen Schritt zurück in die Zukunft. Mit dem Update 1 baut der Konzern erneut Funktionen ein, die vor allem für Mausschubser gedacht sind. Wir haben uns das Miniupdate für Windows 8.1 pünktlich zur Veröffentlichung angesehen.

  1. Microsoft Installationsprobleme beim Windows 8.1 Update 1
  2. Windows 8.1 Update 1 Wieder mehr minimieren und schließen
  3. Microsoft Windows 8.1 Update 1 vorab verfügbar

Test Fifa Fußball-WM Brasilien 2014: Unkomplizierter Kick ins WM-Finale
Test Fifa Fußball-WM Brasilien 2014
Unkomplizierter Kick ins WM-Finale

Am 8. Juni 2014 bezieht die deutsche Nationalmannschaft ihr Trainingslager "Campo Bahia" in Brasilien, um einen Anlauf auf den Gewinn des WM-Pokals zu nehmen. Wer sichergehen will, dass es diesmal mit dem Titel klappt, kann zu Fifa Fußball-WM Brasilien 2014 greifen.

  1. Fifa WM 2014 Brasilien angespielt Mit Schweini & Co. nach Südamerika
  2. EA Sports Fifa kickt in Brasilien 2014

OpenSSL: Wichtige Fragen und Antworten zu Heartbleed
OpenSSL
Wichtige Fragen und Antworten zu Heartbleed

Der Heartbleed-Bug in OpenSSL dürfte wohl als eine der gravierendsten Sicherheitslücken aller Zeiten in die Geschichte eingehen. Wir haben die wichtigsten Infos zusammengefasst.

  1. OpenSSL OpenBSD mistet Code aus
  2. OpenSSL-Lücke Programmierer bezeichnet Heartbleed als Versehen
  3. OpenSSL-Bug Spuren von Heartbleed schon im November 2013

    •  / 
    Zum Artikel