Interessantes aus den Online-Medien

KRITIS – Hacker verschaffen sich Zugang zu den Kontrollsystemen von US-Energieversorgern

Wie Ende Juli von Jonathan Homer, zuständig für industrielle Kontrollsysteme im US-amerikanischen Heimatschutzministerium, erklärt wurde, hatten Hacker in diesem Jahr Zugriff auf die Kontrollsysteme amerikanischer Energieversorger. Die US-Regierung geht davon aus, dass es sich um eine russische, vom Staat finanzierte, Hackergruppe handelt.

Um an die Daten zu gelangen, hatten die Hacker Phishing-E-Mails an Drittfirmen mit weniger gut schützten Netzwerken versendet und dann aufgrund deren unzureichender Sicherung Anmeldeinformationen der Anbieter gestohlen. So konnten sich die Hacker Zugang zu den Systemen mehrerer Energieversorger verschaffen. Laut Jonathan Homer wäre es den Angreifern jederzeit möglich gewesen, die Kontrolle zu übernehmen und zum Beispiel den Stromfluss zu unterbrechen.

Sprechen Sie uns an

Team IDS

Informationssicherheit

Sprechen Sie uns an

Informationssicherheit

Team IDS

isms@dqs.de

Quelle: Heise, 24. Juli 2018, https://www.heise.de/newsticker/meldung/Bericht-Russische-Hacker-hatten-Zugang-zu-US-Stromversorgern-4119538.html 


Auch in Deutschland besteht die Gefahr vor Angriffen auf kritische Infrastrukturen. Handelt es sich bisher bei Angriffen zumeist um Malware- oder Ransomware-Attacken bzw. Denial-of-Service-Angriffe, die erst einmal keine direkten Folgen für die Bevölkerung haben, können Sabotagen von kritischen Infrastrukturen ganze Regionen lahmlegen und das tägliche Leben stark beeinträchtigen. So kann es zu Ausfällen im Verkehrsnetz kommen, Kommunikationsnetze können behindert werden bzw. komplett versagen oder Steuergeräte von Anlagen können nicht mehr kontrolliert werden. Umso wichtiger ist es, dass Energieversorger (und natürlich alle weiteren Sektoren, die der KRITIS-Verordnung unterliegen) Vorfälle sofort an das Bundesamt für Sicherheit in der Informationstechnik (BSI) melden und sich an ihre IT-Sicherheitsvorkehrungen halten. Hierzu gehört unter anderem, die eigene IT-Infrastruktur gut zu kennen und transparent zu gestalten, sie jederzeit verfügbar zu halten sowie verlässlich und stabil kontrollieren zu können.

In der Mediathek finden Sie noch bis zum 24. Juli 2019 die Dokumentation „Blackout – Deutschland ohne Strom“, die eindringlich zeigt, was geschieht, wenn unsere kritischen Infrastrukturen in Zeiten der totalen Vernetzung Opfer einer Cyber-Attacke würden:

Zur Dokumentation
 

KRITIS – branchenspezifische Informationssicherheit

Hier können Sie sich informieren, wie Sie den Nachweis über ihre organisatorischen und technischen Maßnahmen zur Vermeidung von Störungen der IT-Systeme erbringen.

 

whitepaper zum Thema

Digitalisierung im Gesundheitswesen: Der sichere Weg mit KRITIS

jetzt herunterladen