Abo
  • Services:
Anzeige
Arbeiter im tschechischen Stahlwerk Trinec
Arbeiter im tschechischen Stahlwerk Trinec (Bild: Trinecké zelezarny)

BSI-Sicherheitsbericht: Hacker beschädigen Hochofen in deutschem Stahlwerk

Arbeiter im tschechischen Stahlwerk Trinec
Arbeiter im tschechischen Stahlwerk Trinec (Bild: Trinecké zelezarny)

Das BSI registriert immer raffiniertere Angriffe auf IT-Systeme. Betroffen waren zuletzt auch Großkonzerne und Produktionsanlagen. Hochrangige Mitarbeiter fielen auf Phishing-Mails herein.

Anzeige

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor einer Zunahme von Advanced Persistent Threats (APT) auf deutsche Unternehmen. "Dieses Hacking von schlecht gesicherten Unternehmensservern wird künftig weiter an Bedeutung gewinnen", heißt es im Lagebericht 2014 zur IT-Sicherheit in Deutschland, der am Mittwoch in Berlin vorgestellt wurde. So habe es bereits einen gezielten Angriff auf ein Stahlwerk gegeben, bei dem die Angreifer sich vom Büronetz aus sukzessive bis in die Produktionsnetze vorgearbeitet hätten.

Dem Bericht zufolge häuften sich die Ausfälle einzelner Steuerungskomponenten. Schließlich habe ein Hochofen nicht mehr geregelt heruntergefahren werden können und sich "in einem undefinierten Zustand" befunden. Die Anlage sei stark beschädigt worden.

700 kritische Schwachstellen entdeckt

Das BSI listet eine Vielzahl bekannter und neuerer Gefahren für Privatanwender, Behörden und Wirtschaft auf. Demnach gab es 2014 rund 700 kritische Schwachstellen in den meistverbreiteten Softwareprodukten. Bis Juli seien fünf Zero-Day-Exploits gezählt worden. Neben mehreren Fällen von millionenfachem Identitätsdiebstahl nennt das BSI die gravierenden Sicherheitslücken Heartbleed und Shellshock sowie die Schadprogramme Ebury/Windigo und Havex. Als Angreifer macht die Behörde Kriminelle, Nachrichtendienste, Hacktivisten und Innentäter aus.

Einen äußerst versierten Phishing-Angriff habe es dabei auf hochrangige Vertreter international tätiger Großunternehmen gegeben. Dabei wurden mit fingierten E-Mails die Mitarbeiter darüber informiert, dass infolge eines Updates im IT-System zur Personalverwaltung ein Verdacht auf Inkonsistenzen in einzelnen Datensätzen bestanden habe. Unter diesem Vorwand seien die Adressaten aufgefordert worden, die Kopie eines amtlichen Ausweises und die Bankverbindung ihres Gehaltskontos zu übermitteln. Die E-Mails in nahezu perfekter deutscher oder englischer Sprache enthielten dem BSI zufolge die Legende einer vollständigen Mailhistorie samt E-Mail-Headern mit authentischen Firmen-E-Mail-Adressen, um den Vorgang augenscheinlich zu legitimieren.

Fast nur Windows- und Android-Nutzer betroffen

Die in der gefälschten Historie genannten Mitarbeiter seien tatsächlich in den jeweiligen Personalabteilungen tätig gewesen. Daher seien einige der Mailempfänger der Aufforderung nachgekommen. Daraufhin wurden von den Angreifern postalisch mit gefälschten Unterschriften die Bankkonten der Betroffenen aufgelöst oder neue EC-Karten samt Pin an eine neue Adresse in China angefordert.

Dem Bericht zufolge liegt die Gesamtzahl der PC-basierten Schadprogrammvarianten bei mehr als 250 Millionen und steigt täglich um rund 300.000. In Deutschland gibt es demnach jeden Monat mindestens eine Million Infektionen, die in 95 Prozent der Fälle Windows-Nutzer beträfen. Es soll bereits mindestens drei Millionen Schadprogramme für Smartphones und Tablets geben. In 98 Prozent der Fälle sei davon Android betroffen.

Als Gegenmaßnahmen empfiehlt der Bericht vier Punkte. So soll die Kompetenz und Vertrauenswürdigkeit in der IT-Sicherheit gefördert werden und es mehr Standardisierung und Zertifizierung geben. Zudem fordert das BSI, sichere Techniken für Bürger und Unternehmen bereitzustellen. Damit verweist die Behörde jedoch auf das umstrittene De-Mail-Angebot, das bislang wenig angenommen wird. Zu guter Letzt müsse auch der Schutz kritischer Infrastrukturen gesichert werden. Dazu hat das Kabinett am Mittwoch den Entwurf eines IT-Sicherheitsgesetzes beschlossen.


eye home zur Startseite
_2xs 19. Dez 2014

Heute hat er sich nochmal weiter verbessert. Nun kann man Ihn auch auf spiegel online...

Coredump 18. Dez 2014

+1 100 % richtige Antwort. Zusätzlich hat man noch Wartungsverträgen mit Firmen, die die...

Atomlobbyist 18. Dez 2014

Momentchen mal, das BSI ist doch nicht vertrauenswürdig, wir reden hier von einer...

Janquar 18. Dez 2014

Bitte zeig mir nochmal die Textstelle, in der von dem "Windows" Rechner gesprochen...

Janquar 18. Dez 2014

Bitte nicht bloßes MSbashing bitte. Deine Aussagen sind einfach mal unrealistisch und...



Anzeige

Stellenmarkt
  1. M-net Telekommunikations GmbH, München
  2. Daimler AG, Sindelfingen
  3. censhare AG, München
  4. Dentsply Sirona, The Dental Solutions Company, Bens­heim


Anzeige
Top-Angebote
  1. 193,02€
  2. (u. a. Battlefield 1 PC & Konsole je 19,99€ und PlayStation Plus 12 Monate 34,99€)
  3. 166€

Folgen Sie uns
       


  1. Bundesverkehrsministerium

    Dobrindt finanziert weitere Projekte zum autonomen Fahren

  2. Mobile

    Razer soll Smartphone für Gamer planen

  3. Snail Games

    Dark and Light stürmt Steam

  4. IETF

    Netzwerker wollen Quic-Pakete tracken

  5. Surface Diagnostic Toolkit

    Surface-Tool kommt in den Windows Store

  6. Bürgermeister

    Telekom und Unitymedia verweigern Open-Access-FTTH

  7. Layton's Mystery Journey im Test

    Katrielle, fast ganz der Papa

  8. Kabel und DSL

    Vodafone gewinnt 100.000 neue Festnetzkunden

  9. New Technologies Group

    Intel macht Wearables-Sparte dicht

  10. Elektromobilität

    Staatliche Finanzhilfen elektrisieren Norwegen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Neuer A8 vorgestellt: Audis Staupilot steckt noch im Zulassungsstau
Neuer A8 vorgestellt
Audis Staupilot steckt noch im Zulassungsstau
  1. Autonomes Fahren Continental will beim Kartendienst Here einsteigen
  2. Verbrenner Porsche denkt über Dieselausstieg nach
  3. Autonomes Fahren Audi lässt Kunden selbstfahrenden A7 testen

Anker Powercore+ 26800 PD im Test: Die Powerbank für (fast) alles
Anker Powercore+ 26800 PD im Test
Die Powerbank für (fast) alles
  1. SW271 Benq bringt HDR-Display mit 10-Bit-Panel
  2. Toshiba Teures Thunderbolt-3-Dock mit VGA-Anschluss
  3. Anker Powercore+ 26800 PD Akkupack liefert Strom per Power Delivery über USB Typ C

Matebook X im Test: Huaweis erstes Ultrabook glänzt
Matebook X im Test
Huaweis erstes Ultrabook glänzt
  1. Huawei Neue Rack- und Bladeserver für Azure Stack vorgestellt
  2. Matebook X Huaweis erstes Notebook im Handel erhältlich
  3. Y6 (2017) und Y7 Huawei bringt zwei neue Einsteiger-Smartphones ab 180 Euro

  1. Re: Solange die Elektroautos Teurer sind als...

    Berner Rösti | 08:25

  2. Re: Mindesthaltbarkeitsdatum auf Smartphone

    robinx999 | 08:21

  3. Re: Steuergeldverschwendung

    cyro | 08:16

  4. Re: Ein bisschen ironisch ist das schon

    GangnamStyle | 07:01

  5. Artikelfehler: Synchro und iOS Spielstände

    MaxZeigert | 06:54


  1. 16:55

  2. 16:33

  3. 16:10

  4. 15:56

  5. 15:21

  6. 14:10

  7. 14:00

  8. 12:38


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel