Sicherheitslagebild Deutschland September 2016

Risk Consultancy
Business Enablement
Compliance & Security
Sicherheitslagebild Deutschland
September 2016
Berlin, den 26. August 2016
Hotline
Fax
E-Mail
Internet
+49 30 63967027-0
+49 30 63967027-99
[email protected]
gbp-security.com
Angriffe auf Prozeßsteuerungssysteme / Industrial Control Systems (ICS) nehmen zu
Industriebetriebe setzen Systeme zur Fertigungs- und Prozessautomatisierung (ICS) ein, um physische
Prozesse wie Energieerzeugung, Wasserversorgung und Fabrikations-Automatisierung zu steuern. Aus
den Vereinigten Staaten meldet das Department for Homeland Security (DHS) 295 Angriffe auf Industrie-Anlagen im vergangenen Jahr. Experten vermuten, dass sowohl Geheimdienste als auch die Organisierte Kriminalität hinter solchen Angriffen stehen. So gehen Sicherheitsexperten davon aus, dass
die Stromausfälle in der Ukraine Ende vergangenen Jahres durch einen koordinierten und gezielten
Hacker-Angriff ausgelöst wurden.
Bei einem Penetrationstest auf ein Wasserwerk in Deutschland konnten zwei Fachleute über das Internet auf verschiedene Industrie-Steuerungs-Anlagen zugreifen. Im Ernstfall wäre es diesen Experten
möglich gewesen, dank so erlangter Administratoren-Rechte, die Kontrolle über die Steuerung der
Pumpen zu übernehmen und das Wasser abzustellen.
Im April dieses Jahres wurde im System des bayerischen Atomkraftwerkes Grundremmingen ein Computervirus entdeckt. Diese in Grundremmingen entdeckte Software zielte darauf ab, eine ungewollte
Verbindung zum Internet herzustellen. Die Betreibergesellschaft spricht von einer „BüroSchadsoftware“ - Gefahr für die Bevölkerung habe zu keiner Zeit bestanden. Allerdings sollte man
auch wissen, dass Hacker gerade solche Routen nutzen, um in ein Steuerungssystem zu gelangen.
Besorgniserregend ist in diesem Zusammenhang der Erfolg von privaten Firmen, die Tools entwickelt
haben die es Hackern ermöglichen, Daten auszuspähen und Betriebssysteme zu manipulieren. So
verkauft das in Mailand ansässige Unternehmen Hacking Team oder das in Washington basierte Unternehmen Zerodium Software an Behörden, um die Kommunikation in Betrieben zu überwachen. Im
Juli 2015 wurde bekannt, dass die Firma Hacking Team selbst Opfer eines Cyberangriffes wurde. Die
Ergebnisse des Angriffs wurden von den Hackern auf einschlägigen Seiten veröffentlicht und umgehend von Cyber-Kriminellen übernommen und eingesetzt.
Im August dieses Jahres wurde ferner bekannt, dass ausgerechnet der wohl mächtigste Spionagedienst der Welt, die US-amerikanische National Security Agency (NSA), ein Opfer von Hackern geworden ist. Auch in diesem Fall wurden mehrere Dateien veröffentlicht, die geeignet sind, Firewalls zu
überwinden und in fremde Netzwerke einzudringen. Weitere Unterlagen sind verschlüsselt, das zugehörige Passwort wird meistbietend versteigert.
Ergänzend dazu gibt es zahlreiche Software-Anbieter im DarkWeb, deren Kundschaft eher als kriminell
zu bezeichnen ist. Es ist daher zu befürchten, dass kriminelle Organisationen dadurch an Möglichkeiten gelangen, mit denen sie verstärkt Systeme hacken können um mit ihren Erkenntnissen die Opfer
zu erpressen: Wenn eine bestimmte Geldsumme nicht unverzüglich bezahlt wird, drohen die Hacker
z.B. mit Löschung zuvor verschlüsselter Datenbanken oder gar mit der Lahmlegung ganzer Systeme.
In diesem Licht sind die Warnungen und Gegenmaßnahmen des Bundesamtes für Sicherheit in der
Informationstechnik (BSI) zu verstehen. Auch die Empfehlungen der Bundesregierung, Vorräte für eine
eventuelle Notlage anzulegen, sind hinsichtlich der Cyberbedrohung wirklichkeitsnah und vernünftig.
Sie sollten keinesfalls als Strategie verdammt werden, die zum Ziel hat, unnötig Angst in der Bevölkerung zu schüren.
Disclaimer: Beurteilungen von Sicherheitslagen beruhen auf den zum angegebenen Zeitpunkt verfügbaren und als vertrauenswürdig eingeschätzten Informationen der German Business Protection (GBP). Obwohl bei der Zusammenstellung der Informationen größte Sorgfalt angewandt wurde, kann GBP für die Aktualität, Richtigkeit oder Vollständigkeit keine Gewähr übernehmen. In keinem Fall kann GBP für etwaige
Schäden irgendwelcher Art verantwortlich gemacht werden, die durch die Verwendung der hier bereitgestellten Informationen entstehen,
seien es direkte oder indirekte Schäden bzw. Folgeschäden einschließlich entgangenen Gewinns. Gefahrenlagen sind oft unübersichtlich und
können sich rasch ändern.
Stand:26.08.16
Seite 2 von 2