Cyberspione im US-Stromnetz

Sabotagesoftware kann Stromversorgung unterbrechen

Die Betreiber von Versorgungssystemen in den USA, unter anderem die Stromversorger, sind immer wieder Ziel von Cyberspionen anderer Länder. Sie kundschaften deren Systeme aus. Computerspezialisten der US-Regierung fanden Sabotagesoftware, die die Versorgungssysteme lahmlegen kann.

Artikel veröffentlicht am ,

US-Sicherheitsexperten fürchten um die Sicherheit der kritischen Infrastrukturen des Landes. Cyberspione seien in die Elektrizitätsversorgung eingedrungen und hätten dort Software installiert, die es ihnen ermögliche, die Stromversorgung zu unterbrechen, berichtet das Wall Street Journal unter Berufung auf Sicherheitsbeamte.

Stellenmarkt
  1. Web-Administrator:in (w/m/d)
    Universität zu Köln, Köln
  2. Leiter (m/w/d) Platform Integration
    Anstalt für Kommunale Datenverarbeitung in Bayern (AKDB), München, Regensburg, Augsburg
Detailsuche

Bislang hätten die Eindringlinge keine Schäden angerichtet. Die Computerspezialisten der Regierung hatten jedoch bei ihren Nachforschungen Software gefunden, mit deren Hilfe Teile der Infrastrukturen außer Betrieb gesetzt werden können. Im Falle einer Krise sei zu befürchten, dass die Software eingesetzt werde. "Wenn wir einen Krieg mit ihnen anfangen, werden sie sie aktivieren", sagte ein Geheimdienstmitarbeiter dem Wall Street Journal.

Ein ehemaliger, namentlich nicht genannter Beamter des US-Heimatschutzministeriums (Department of Homeland Security, DHS) sagte der Zeitung, Energieversorger im ganzen Land seien betroffen. Die Zahl der Angriffe nehme zu. Gefährdet seien auch andere Infrastrukturen, etwa die Trinkwasserversorgung oder die Abwassersysteme.

Die Cyberspione dürften es allerdings nicht immer schwer haben: 2008 fand die Kontrollbehörde US Government Accountability Office (GAO) gravierende Lücken in den Sicherheitssystemen des staatlichen Energieversorgers Tennessee Valley Authority (TVA).

Golem Karrierewelt
  1. Green IT: Praxisratgeber zur nachhaltigen IT-Nutzung (virtueller Ein-Tages-Workshop)
    10.08.2022, virtuell
  2. Java EE 8 Komplettkurs: virtueller Fünf-Tage-Workshop
    11.-15.07.2022, virtuell
Weitere IT-Trainings

Die Ermittler fanden heraus, dass dort unter anderem Firewalls nicht richtig konfiguriert waren oder gleich umgangen wurden. Zudem hatte die TVA ein an das Internet angeschlossenes, unzureichend gesichertes Firmennetz und das Netz für die Steuerung der Stromerzeugungssysteme miteinander verbunden. Das GAO warnte seinerzeit, dass bei einem Angriff auf das Firmennetz "die Sicherheitslücken im Unternehmensnetz diese Kontrollsysteme in Mitleidenschaft ziehen" könnten.

Viele der Unternehmen merkten nicht einmal, wenn Cracker von außen in ihre Computersysteme eindringen, beklagten die Sicherheitsexperten. Oft seien es die Experten der Geheimdienste, die herausfänden, wenn kritische Infrastrukturen wie die Elektrizitätsversorgung, Atomkraftwerke oder Finanzsysteme angegriffen würden. So waren es auch Computerforensiker des Secret Service, die Anfang des Jahres die Sicherheitslücke beim US-Zahlungsdienstleister Heartland Payment Systems aufdeckten. Die Spezialisten des Unternehmens hatten das Leck nicht aufspüren können.

Die Eindringlinge kämen unter anderem aus Russland und China, so die Überzeugung der Sicherheitsbeamten. Das lege die Raffinesse, mit der die Eindringlinge vorgegangen seien, nahe, Außerdem hätten sie elektronische Spuren in diese beiden Ländern verfolgen können. Es sei jedoch unmöglich abzuschätzen, ob die Täter im Auftrag der jeweiligen Regierung handelten. Die Regierungen beider Länder weisen solche Vorwürfe, die regelmäßig erhoben werden, stets vehement zurück.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


fAst 28. Apr 2010

Jetzt freue ich mich, dass ein Autor das Wort Cracker mal richtig benutzt und dann kommt...

wsw 09. Apr 2009

Das kann man doch problemlos in einer Sandbox ausprobieren und danach erst produktiv...

usa 09. Apr 2009

Immer diese Pipes /o\

surfenohneende 08. Apr 2009

War das die Trasse von Norwegen (Wasserkraft) via Elbe (links von Hamburg, dort steht...



Aktuell auf der Startseite von Golem.de
Elektroauto
ID.3-Konkurrent MG4 kommt Ende 2022 nach Europa

MG Motor bringt sein kompaktes Elektroauto MG4 Electric nach Europa. Im vierten Quartal 2022 erscheint das Fahrzeug.

Elektroauto: ID.3-Konkurrent MG4 kommt Ende 2022 nach Europa
Artikel
  1. Playstation Plus im Test: Die Ära der Spielabos ist endgültig angebrochen!
    Playstation Plus im Test
    Die Ära der Spielabos ist endgültig angebrochen!

    Mit PS Plus gibt es nun Spieleabos für (fast) alle Plattformen. Eines ist beim insgesamt guten, aber konfusen Angebot von Sony aber noch offen.
    Von Peter Steinlechner

  2. Cortex-X3, Cortex-A715, Cortex-A510 v2: ARMs Dodeca-CPUs verzichten auf 32 Bit
    Cortex-X3, Cortex-A715, Cortex-A510 v2
    ARMs Dodeca-CPUs verzichten auf 32 Bit

    Bis zu zwölf Kerne, bis zu 22 Prozent schneller und bis zu 20 Prozent effizienter: ARMs Cortex-Generation für 2022 legt kräftig zu.
    Ein Bericht von Marc Sauter

  3. Elektroautos: Tesla hat offenbar zu wenig Platz für Homeoffice-Rückkehrer
    Elektroautos
    Tesla hat offenbar zu wenig Platz für Homeoffice-Rückkehrer

    Tesla holt seine Angestellten mit Drohungen aus dem Homeoffice zurück - hat im Büro aber gar nicht genügend Platz für alle.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Top-TVs bis 57% Rabatt • PS5 bestellbar • MindStar (Palit RTX 3080 Ti 1.099€, G.Skill DDR5-5600 32GB 189€) • Lenovo 34" UWQHD 144 Hz günstig wie nie: 339,94€ • Corsair Wakü 236,89€ • Top-Gaming-PC mit AMD Ryzen 7 RTX 3070 Ti 1.700€ • Alternate (Team Group SSD 1TB 119,90€)[Werbung]
    •  /