BSI+ VFS: Hacker greifen deutsche Stromversorger an

    • BSI+ VFS: Hacker greifen deutsche Stromversorger an

      Das Bundesamt für Sicherheit in der Informationstechnik und der Verfassungsschutz warnen vor einer Angriffswelle gegen Energieunternehmen. Offenbar versuchen Hacker aus Russland, in deren Netzwerke einzudringen.


      T-Online schrieb:

      Der WDR berichtet von einer "großangelegte Angriffskampagne vor allem gegen Unternehmen des deutschen Energiesektors". Demnach versuchen unbekannte Hacker, in die Computernetzwerke deutscher Versorger einzudringen. Ob dabei sensible Bereiche der Stromversorgung betroffen sind, ist aber noch unklar. Laut dem BSI ist es den Hackern bereits gelungen, in die Büronetzwerke von Energie-Unternehmen einzudringen.Die Angreifer haben dazu gezielt E-Mails verschickt, die mit Hilfe von gefährlichen Anhängen versuchen, die Zugangsdaten zum Netzwerk zu finden und an Dritte zu übertragen. An diesen Angriffen wurde laut BSI "langfristig und mit großem Aufwand gearbeitet".



      Russische Hackergruppe "Berserk Bear"
      Das BSI hat die Betreiber von sogenannter kritischer Infrastruktur heute von den Angriffen informiert. Dazu gehören Unternehmen im Bereich Transport und Verkehr, Gesundheits- oder Wasserversorgung.Der Verfassungsschutz vermutet hinter den Angriffen die russischen Hacker-Gruppen "Berserk Bear" ("Wütender Bär"). Es ist aber außerordentlich schwierig, einen gut getarnten Hackerangriff zu seinen Verursachern zurückzuverfolgen. Oft werden dabei auch falscher Fährten gelegt ("False Flag"-Angriffe).

      Die professionellen Prepper waren diejenigen, die die richtigen Eventualitäten vorbereitet hatten.
    • Ups...und schon wieder steht der Russe vor der Tür.... Ja passt... Passt auch zu der Nachricht, dass wir in den nächsten Jahren das Strassennetz ausbauen, so dass die Nato schneller an die Ostfront fahren kann...
      Ausbauen mit Geld das woanders fehlt....
      Weil der Russe...die Tür....
      ...
      Die Frage ist nicht ob Du Paranoid bist...Die Frage ist....Bist Du Paranoid genug?
    • Naja, nachdem ich einen direkten Draht nach Russland verfüge, möchte ich mal meinen das ist garnicht soweit hergeholt. Die russische Propaganda läuft auf Hochtouren und "der Westen" wird gerade wieder zum Feindbild ausgebaut. Was da teilweise für ein Zeug verbreitet wird ist absurd.

      Würde mich also nicht wundern, wenn solche Dinge auch auf anderen Ebenen ablaufen oder eben ein paar "patriotische" Hacker glauben dem bösen Feind eins auswischen zu müssen.
    • Hier noch ein anderer Bericht zu dem Thema:

      Tagesschau.de schrieb:


      Es ist ein großangelegter Angriff vor allem gegen Unternehmen des deutschen Energiesektors. Bislang unbekannte Hacker versuchen, in die Netzwerke deutscher Versorger einzudringen. Nach Angaben des Bundesamts für Sicherheit in der Informationstechnik (BSI) ist es den Hackern zum Teil gelungen, in die Büronetzwerke der Unternehmen einzudringen.
      Das BSI spricht von einer Angriffskampagne. Wie viele Unternehmen betroffen sind, dazu wollte das Bundesamt nichts sagen. Nach WDR-Informationen sollen allerdings Spuren von Hackerangriffen bei mehr als hundert Unternehmen entdeckt worden sein.
      Für den ganzen Artikel auf die Zitatquelle klicken.

      Consuli
      Die professionellen Prepper waren diejenigen, die die richtigen Eventualitäten vorbereitet hatten.
    • Hallöchen!

      Seit Jahren weiss man, das ein eventueller Angriff auf unsere Nahversorgungssysteme in Bezug auf Strom und Wasser kommen könnte. Deswegen wurden viele dieser Systeme Netztechnisch vom I-Netz getrennt um das zu verhindern. Worauf man etwas die Verteilerknoten vernachlässigt hat. Dort ist tatsächlich noch ein Angriff möglich, aber Der würde nicht all zuviel Schaden anrichten können. Sicher würde bei Strom für eine kurze Zeit das Licht ausgehen, aber nicht mit schlimmen Folgen.
      Viel wirksamer wäre ein direkter Angriff mit Waffengewalt auf ein aktives Kraftwerk. Das würde allerdings ein Totalschaden sein. Auch das ist seit Jahren bekannt. Beispiel: Flugzeugabsturz auf ein AKW.
      Das Hacker aber Kraftwerke per Computerangriffe lam legen ist eher unwarscheinlich. Es sei denn, man bekommt Hilfe vom Inneren. Da muss man dann schon ein Virus ins Etranet istallieren um das zu schaffen.
      Bei dieser Meldung dort schau ich doch ganz gelassen aus der Wäsche. Das ist, so wie es beschrieben worden ist, nicht einfach umsetzbar.
      Typisch Mainstream-Medien. Angst machen wenn nichts passieren kann. Und wenn doch, dann sollte man sich langsam mal Fragen stellen.
      Ärger nie das Hörnchenklein, denn er könnt geladen sein.
    • Rolly schrieb:

      Das Hacker aber Kraftwerke per Computerangriffe lam legen ist eher unwarscheinlich. Es sei denn, man bekommt Hilfe vom Inneren. Da muss man dann schon ein Virus ins Etranet istallieren um das zu schaffen.
      Ein vor dem Werkstor "verlorener" USB-Stick kann je nach Finder (leider) schon Wunder bewirken ...

      Zudem befürchte ich, dass dort keine besonders überprüften, festangestellten Putzkräfte arbeiten, sondern mal wieder der billigste Subunternehmer den Zuschlag erhält. Das ist schon ein Weg, Zugang zu allen möglichen Räumen zu erhalten. War da nicht mal was mit einem "eingeschleusten" in einem belgischen Atomkraftwerk?
      Edit: Hier ein Link, kann ihn wegen meinen Browser-Einstellungen nicht lesen, sollte aber aber genau das Thema gewesen sein: spiegel.de/wirtschaft/soziales…raftwerken-a-1083825.html

      Absolute Sicherheit wird es niemals geben.
    • bonzo schrieb:

      auch dürfen priv usb nur an bestimmten terminals ran...
      Ich habe die Schwachstelle in dem Satz mal fett markiert und unterstrichen. :P Das ist wie mit den Phishing-E-Mails. Die Mitarbeiter sollen auch keine unbekannten E-Mail-Anhänge öffnen, und wie ist die Praxis?

      Trennung des Kraftwerksnetzes von Internet-Rechnern habe ich vorausgesetzt. Wenn keine Stecker offen zugänglich sind, umso besser, das schützt schonmal vor dem DAU (= dümmster anzunehmender User). Dennoch halte ich Infiltration nicht für unmöglich und ehrlich gesagt auch nicht für besonders unwahrscheinlich.
    • Und ich hatte früher mal (in einer Computerzeitung?) gelesen, das Angriffsszenario würde darin bestehen, die smarten Stromverteiler anzugreifen, die den Strom auf die Stromtrassen aufschalten. Angeblich sollen die smarten Stromverteiler wohl am Internet hängen. X/ Aber ich kenn mich mit Stromnetz nicht aus.

      Consuli
      Die professionellen Prepper waren diejenigen, die die richtigen Eventualitäten vorbereitet hatten.
    • consuli schrieb:

      Und ich hatte früher mal (in einer Computerzeitung?) gelesen, das Angriffsszenario würde darin bestehen, die smarten Stromverteiler anzugreifen, die den Strom auf die Stromtrassen aufschalten. Angeblich sollen die smarten Stromverteiler wohl am Internet hängen. X/ Aber ich kenn mich mit Stromnetz nicht aus.

      Consuli
      ist so weil sonst könnten sie ja nicht abgelesen werden...

      @Josef da es da kamerauberwacht ist und viele augen da sind
      wird keiner seinen job riskieren
      putzer oder so haben nicht die zeit für schindluder..
    • Die Smarten stromdingrr gibts bisher nur in Italien und schweden. So viel ich weiß... kann mich aber auch irren.
      Sicher ist schonmal das das eindringen in eine Kraftwerkssoftware extrem aufwendig ist. Die ist nicht mit dem 08/15 Programm vergleichbar. Noch dazu werden die zu großen teilen für die einzelnen Kraftwerke maßgeschneidert. Was bedeutet in weiten Teilen sind die Kraftwerkssteuerprogramme unterschiedlich.
      Da brauchst schon Leute, Zeit und Geld um da wirklich was zu schreiben was funktioniert.
      Du müsstest das Programm ja irgendwie kennen um was passendes zu schreiben und dann erst den USB-Stick reinbringen.
      Professioneller Zombie Jäger. (Entsorgung kostet extra)