Cyber-Angriffe auf Betreiber amerikanischer Gas-Pipelines

Ein Cyber-Angreifer soll es gezielt auf amerikanische Betreiber von Gas-Pipelines abgesehen haben, wie der Christian Science Monitor berichtet. Das Department of Homeland Security (DHS) hat laut dem Bericht mindestens seit März drei vertrauliche Warnungen der zweithöchsten Alarmstufe an die Gasversorger verschickt, in denen es detailliert vor einer Angriffswelle warnt.

Laut Bericht finden die Angriffe bereits seit Dezember vergangenen Jahres statt. Auch das auf die Sicherheit von Industriemaschinen spezialisierte ICS-CERT soll eine Warnung herausgegeben haben. Bei den Angriffen soll es sich um sogenanntes "Spear-Phishing" handeln, bei dem der Angreifer aufwendig präparierte Virenmails gezielt an einzelne Mitarbeiter eines Unternehmens schickt.

Ein Sicherheitsexperte, der Einsicht in die Warnung hat, betonte, dass die Meldungen mehr Details als je eine Meldung zuvor enthielten. Dateinamen und IP-Adressen sollen Admins dabei helfen, den Angriff auf das Firmennetz zu bemerken. Die Dokumente sollen darüber hinaus die Anweisung enthalten, im Falle eines Eindringens nichts gegen den Angreifer zu unternehmen, solange der Vorfall keinen Einfluss auf den laufenden Betrieb hat. Was man stattdessen tun soll, geht aus dem Bericht nicht hervor.

Laut dem Bericht werden in den Dokumenten neben Angriffsversuchen auch erfolgreiche Angriffe erwähnt. Um wie viele Fälle es sich dabei handelt und welche Auswirkungen die Angriffe hatten, ist allerdings unklar. (rei)