Schadsoftware

21. Februar 2020 15:10; Akt: 21.02.2020 15:18 Print

Cyberattacke legt Gaspipeline tagelang lahm

In den USA ist es Cyberkriminellen gelungen, eine Industrieanlage außer Betrieb zu setzen. Dazu brauchte es nur einen falschen Klick eines Mitarbeiters.

Bildstrecke im Grossformat »

Zum Thema
Fehler gesehen?

Das Departement für Homeland Security (DHS) schlägt Alarm. Unbekannte haben eine Erdgaskompressionsanlage in den USA angegriffen. Die Attacke wurde über sogenanntes Spearphishing gestartet. Dabei hat wohl ein Mitarbeiter des Unternehmens auf einen Link in einem E-Mail geklickt, das zwar täuschend echt wirkte, aber bösartig war. Um welche Firma es sich handelt, verrät das DHS nicht.

So gelang es den Angreifern, erst Zugriff auf das Netzwerk und dann auf das Netz der Betriebstechnik zu erhalten. Dann setzten sie in den beiden Netzwerken Schadsoftware frei, die Daten verschlüsselte. Die Betreiber sahen sich gezwungen, die Systeme kontrolliert abzuschalten. Betroffen davon war auch eine Pipeline des Unternehmens. Bis der Betrieb wieder aufgenommen werden konnte, dauerte es zwei Tage.

War es Malware Ekans?

Zwar waren die Auswirkungen gravierend, die CISA, die Agentur für Cyber- und Infrastruktursicherheit schreibt in ihrem Bericht aber, dass man zu keinem Zeitpunkt die Kontrolle über die Anlage verloren habe. Die Agentur rät Betreibern von kritischer Infrastruktur, umgehend ihre Netzwerke zu prüfen und «entsprechende Maßnahmen zu ergreifen».

Welche Schadsoftware zum Einsatz kam, schreibt die CISA nicht. Die Sicherheitsfirma Dragos berichtete erst kürzlich von einer Malware namens Ekans, die es speziell auf Kontrollsysteme von Gasanlagen abgesehen habe.

«Wir wissen nicht, ob Ekans bei dem Angriff zum Einsatz kam. Klar ist aber, dass solche spezialisierte Malware existiert und sich die Anlagenbetreiber den Risiken bewusst sein sollten», heißt es in einem Artikel der Sicherheitsfirma Sophos zu dem Thema.

100 Mio. Euro Schaden

Im Vergleich zu anderen Vorfällen aus der Vergangenheit ist die US-Firma mit einem blauen Auge davongekommen. So wütete zum Beispiel im Jahr 2017 die Malware Wannacry. Innerhalb kürzester Zeit waren mehr als 200.000 Systeme rund um den Globus infiziert. Der Angriff betraf auch internationale Konzerne wie Fedex und Nissan.

Im gleichen Jahr infizierte die «Cyberwaffe» Petya weltweit PC-Systeme. Mehrere Firmen hatten wegen der Schadsoftware mit Produktionsproblemen zu kämpfen. Der Mutterkonzern des Kondomherstellers Durex klagte über Ausfälle in Höhe von mehr als 100 Millionen Euro.

(L'essentiel/tob)

Fragen und Antworten rund um die Kommentar-Funktion
«Warum dauert es manchmal so lange, bis mein Kommentar sichtbar wird?»

Unsere Leser kommentieren fleißig – Tag für Tag gehen Hunderte Meinungen zu allen möglichen Themen ein. Da die Verantwortung für alle Inhalte auf der Website bei der Redaktion liegt, werden die Beiträge vorab gesichtet. Das dauert manchmal eben einige Zeit.

«Warum wurde mein Kommentar gelöscht?»

Womöglich wurde der Beitrag in einer Fremdsprache verfasst. Wir geben nur Kommentare in den Landessprachen Luxemburgisch, Deutsch und Französisch frei. Beiträge, die Beleidigungen, Verleumdungen oder Diffamierungen enthalten, werden sofort gelöscht. Auch Kommentare, die aufgrund mangelnder Orthografie quasi unlesbar oder in Versalien geschrieben sind, werden das Licht der Öffentlichkeit nie erblicken.

«Habe ich ein Recht darauf, dass meine Kommentare freigeschaltet werden?»

«L'essentiel» ist nicht dazu verpflichtet, eingehende Kommentare zu veröffentlichen. Ebenso haben die kommentierenden Leser keinen Anspruch darauf, dass ihre verfassten Beiträge auf der Seite erscheinen.

Haben Sie allgemeine Fragen zur Kommentarfunktion?

Schreiben Sie an feedback@lessentiel.lu
Hinweis: Wir beantworten keine Fragen, die sich auf einzelne Kommentare beziehen.