Newsletter

Melden Sie sich für unseren Newsletter an!

So bekommen Sie immer die neuesten und wichtigsten Informationen zum Thema Datenschutz, Informationssicherheit und IT-Compliance zugeschickt.

X

 

Durch das klicken des Buttons erklären sie sich damit einverstanden, externe Inhalte von Newsletter2Go zu laden. Weitere Informationen erhalten Sie in unserer Datenschutzerklärung.

Deutsches Stahlwerk nach Hacker-Angriff lahmgelegt

Informationssicherheit

von Thomas Althammer

Aktuelle IT-Gefährdungslage bleibt laut Sicherheitsbericht des BSI weiter kritisch

Im Jahr 2014 beschädigten unbekannte Angreifer einen Hochofen so schwer, dass dieser außer Kontrolle geriet. Das geht aus dem Lagebericht des Bundesamtes für Sicherheit in der Informationstechnik für das vergangene Jahr hervor.

Einfallstor E-Mail

Der Angriff erfolgte im ersten Schritt über sogenanntes Spear-Phishing und Social Engineering, bei dem gezielt auf einzelne Mitarbeiter zugeschnittene E-Mails mit gefälschtem Inhalt dazu verleitet haben, unbeabsichtigt einen Trojaner auf dem eigenen Rechner zu installieren. Vom Büronetz des Stahlwerkes arbeiteten sich die Angreifer dann unbemerkt auf die eigentliche Industrieanlage vor. Das BSI schreibt hierzu ohne Nennung des Unternehmens oder konkreter Details:

"Es häuften sich Ausfälle einzelner Steuerungskomponenten oder ganzer Anlagen. Die Ausfälle führten dazu, dass ein Hochofen nicht geregelt heruntergefahren werden konnte und sich in einem undefinierten Zustand befand. Die Folge waren massive Beschädigungen der Anlage."
 

Anzahl der Angriffe nimmt zu

Grundsätzlich spricht das BSI von einer Zunahme von Angriffen, die durch die fortschreitende Vernetzung und die zunehmende Anzahl von Geräten mit Internet-Anschlüssen begünstigt werden. Ziel sind dabei keineswegs nur Regierungen oder Wirtschaftsunternehmen. In 2014 war beispielsweise eine große Zahl von privaten Internetanschlüssen betroffen, weil eine Lücke in der Firmware von FRITZ!Box-Routern der Firma AVM den unberechtigten Zugriff von außen ermöglichte.

Mit Heartbleed und ShellShock sind im vergangenen Jahr Programmierfehler in weit verbreiteten Verschlüsselungsalgorithmen bekannt geworden, die im Fall von nachlässigem oder zeitverzögertem Austausch betroffener Komponenten eine Hintertür zu kritischen Infrastrukturen und Diensten darstellen konnten.

Die Sensibilisierung der Mitarbeiter und der sorgfältige Umgang zum Schutz der Informationen und Systeme sind also wichtiger denn je.

 

Quelle und weitere Informationen:

https://www.bsi.bund.de/DE/Publikationen/Lageberichte/bsi-lageberichte.html

Zurück