Abo
  • Services:

Cyberspione im US-Stromnetz

Sabotagesoftware kann Stromversorgung unterbrechen

Die Betreiber von Versorgungssystemen in den USA, unter anderem die Stromversorger, sind immer wieder Ziel von Cyberspionen anderer Länder. Sie kundschaften deren Systeme aus. Computerspezialisten der US-Regierung fanden Sabotagesoftware, die die Versorgungssysteme lahmlegen kann.

Artikel veröffentlicht am ,

US-Sicherheitsexperten fürchten um die Sicherheit der kritischen Infrastrukturen des Landes. Cyberspione seien in die Elektrizitätsversorgung eingedrungen und hätten dort Software installiert, die es ihnen ermögliche, die Stromversorgung zu unterbrechen, berichtet das Wall Street Journal unter Berufung auf Sicherheitsbeamte.

Stellenmarkt
  1. Bundeskriminalamt, Meckenheim
  2. Applied Materials GmbH und Co KG, Alzenau

Bislang hätten die Eindringlinge keine Schäden angerichtet. Die Computerspezialisten der Regierung hatten jedoch bei ihren Nachforschungen Software gefunden, mit deren Hilfe Teile der Infrastrukturen außer Betrieb gesetzt werden können. Im Falle einer Krise sei zu befürchten, dass die Software eingesetzt werde. "Wenn wir einen Krieg mit ihnen anfangen, werden sie sie aktivieren", sagte ein Geheimdienstmitarbeiter dem Wall Street Journal.

Ein ehemaliger, namentlich nicht genannter Beamter des US-Heimatschutzministeriums (Department of Homeland Security, DHS) sagte der Zeitung, Energieversorger im ganzen Land seien betroffen. Die Zahl der Angriffe nehme zu. Gefährdet seien auch andere Infrastrukturen, etwa die Trinkwasserversorgung oder die Abwassersysteme.

Die Cyberspione dürften es allerdings nicht immer schwer haben: 2008 fand die Kontrollbehörde US Government Accountability Office (GAO) gravierende Lücken in den Sicherheitssystemen des staatlichen Energieversorgers Tennessee Valley Authority (TVA).

Die Ermittler fanden heraus, dass dort unter anderem Firewalls nicht richtig konfiguriert waren oder gleich umgangen wurden. Zudem hatte die TVA ein an das Internet angeschlossenes, unzureichend gesichertes Firmennetz und das Netz für die Steuerung der Stromerzeugungssysteme miteinander verbunden. Das GAO warnte seinerzeit, dass bei einem Angriff auf das Firmennetz "die Sicherheitslücken im Unternehmensnetz diese Kontrollsysteme in Mitleidenschaft ziehen" könnten.

Viele der Unternehmen merkten nicht einmal, wenn Cracker von außen in ihre Computersysteme eindringen, beklagten die Sicherheitsexperten. Oft seien es die Experten der Geheimdienste, die herausfänden, wenn kritische Infrastrukturen wie die Elektrizitätsversorgung, Atomkraftwerke oder Finanzsysteme angegriffen würden. So waren es auch Computerforensiker des Secret Service, die Anfang des Jahres die Sicherheitslücke beim US-Zahlungsdienstleister Heartland Payment Systems aufdeckten. Die Spezialisten des Unternehmens hatten das Leck nicht aufspüren können.

Die Eindringlinge kämen unter anderem aus Russland und China, so die Überzeugung der Sicherheitsbeamten. Das lege die Raffinesse, mit der die Eindringlinge vorgegangen seien, nahe, Außerdem hätten sie elektronische Spuren in diese beiden Ländern verfolgen können. Es sei jedoch unmöglich abzuschätzen, ob die Täter im Auftrag der jeweiligen Regierung handelten. Die Regierungen beider Länder weisen solche Vorwürfe, die regelmäßig erhoben werden, stets vehement zurück.



Anzeige
Top-Angebote
  1. (heute u. a. Far Cry 5 für 44,99€, Wolfenstein II für 24,99€, ELEX für 21,99€ und...
  2. für 109,99€ statt 189,99€ (Neupreis) und 32 GB für 139,99€ statt 219,99€ (Neupreis)
  3. (aktuell u. a. WD Elements 4 TB für 99€ und SanDisk Ultra 64-GB-micro-SDXC für 17€ - Angebote...
  4. für 249€ + 5,99€ Versand

fAst 28. Apr 2010

Jetzt freue ich mich, dass ein Autor das Wort Cracker mal richtig benutzt und dann kommt...

wsw 09. Apr 2009

Das kann man doch problemlos in einer Sandbox ausprobieren und danach erst produktiv...

usa 09. Apr 2009

Immer diese Pipes /o\

surfenohneende 08. Apr 2009

War das die Trasse von Norwegen (Wasserkraft) via Elbe (links von Hamburg, dort steht...

surfenohneende 08. Apr 2009

Das hat man ja auch an "BWL-Student" (TROLL) gesehen *g*


Folgen Sie uns
       


Alstom E-Bus Prototyp in Berlin - Bericht

Der Alstom Aptis kann mit beiden Achsen lenken und ist deshalb besonders wendig. Wir sind in Berlin eine Runde mit dem Elektrobus gefahren.

Alstom E-Bus Prototyp in Berlin - Bericht Video aufrufen
HTC Vive Pro im Test: Das beste VR-Headset ist nicht der beste Kauf
HTC Vive Pro im Test
Das beste VR-Headset ist nicht der beste Kauf

Höhere Auflösung, integrierter Kopfhörer und ein sehr bequemer Kopfbügel: Das HTC Vive Pro macht alles besser und gilt für uns als das beste VR-Headset, das wir bisher ausprobiert haben. Allerdings ist der Preis dafür so hoch, dass kaufen meist keine clevere Entscheidung ist.
Ein Test von Oliver Nickel

  1. VR-Headset HTCs Vive Pro kostet 880 Euro
  2. HTC Vive Pro ausprobiert VR-Headset hat mehr Pixel und Komfort
  3. Vive Focus HTC stellt autarkes VR-Headset vor

Datenverkauf bei Kommunen: Öffentliche Daten nicht verhökern, sondern sinnvoll nutzen
Datenverkauf bei Kommunen
Öffentliche Daten nicht verhökern, sondern sinnvoll nutzen

Der Städte- und Gemeindebund hat vorgeschlagen, Kommunen sollten ihre Daten verkaufen. Wie man es auch dreht und wendet: Es bleibt eine schlechte Idee.
Ein IMHO von Michael Peters und Walter Palmetshofer

  1. Gerichtsurteil Kein Recht auf anonyme IFG-Anfrage in Rheinland-Pfalz
  2. CDLA Linux Foundation veröffentlicht Open-Data-Lizenzen
  3. Deutscher Wetterdienst Wetterdaten sind jetzt Open Data

Oracle vs. Google: Dieses Urteil darf nicht bleiben
Oracle vs. Google
Dieses Urteil darf nicht bleiben

Im Fall Oracle gegen Google fällt ein eigentlich nicht zuständiges Gericht ein für die IT-Industrie eventuell katastrophales Urteil. Denn es kann zu Urhebertrollen, Innovationsblockaden und noch mehr Milliardenklagen führen. Einzige Auswege: der Supreme Court oder Open Source.
Eine Analyse von Sebastian Grüner

  1. Oracle gegen Google Java-Nutzung in Android kein Fair Use

    •  /