US-Sicherheitsexperten sehen Anonymous als potenzielle Gefahr für Infrastruktur

Die Hackergruppe Anonymous ist angeblich an Angriffszielen interessiert, die die US-Regierung als kritisch für die nationale Infrastruktur und Sicherheit einstuft. Das geht aus einem Memorandum (PDF-Datei) des National Cybersecurity and Communications Integration Center (NCCIC) des US-amerikanischen Ministeriums für innere Sicherheit (DHS) hervor, das das Forschungsprojekt Public Intelligence veröffentlicht hat. Noch sei Anonymous nur in der Lage, mit herkömmlichen Methoden wie DDoS-Attacken web- und Windows-basierte Systeme anzugreifen. Die Hacker könnten aber daran interessiert sein, industrielle Kontrollsysteme auch auf andere Weise anzugreifen, heißt es in dem Memorandum.

Die Erkenntnisse des DHS stützen sich unter anderem auf Analysen des Control Systems Security Program/Industrial Control Systems Cyber Emergency Response Team (ICS-CERT), das Aussagen und Daten mutmaßlicher Anonymous-Mitglieder im Internet ausgewertet hat. Beispielsweise seien am 11. Juli dieses Jahres auf der Plattform Pastebin Dokumente veröffentlicht worden, die Cyber-Attacken auf die Website und die E-Mail-Server des Biotechnik-Konzerns Monsanto beschreiben. Auch verweist das Memorandum auf die "Operation Green Rights", die Anonymous gegen den Abbau von Ölsanden in Kanada richtet.

Ein Hacker habe über Twitter auf XML- und HTML-Code hingewiesen, der sich auf speicherprogrammierbare Steuerungen von Siemens (Simatic) bezieht, heißt es weiter. Der Code lasse nicht darauf schließen, dass der Urheber ausreichend Kenntnisse von industriellen Kontrollsystemen habe, aber zumindest an Anwendungssoftware in diesen Systemen interessiert sei. Die Experten der US-Regierung befürchten nun, dass die Hacker ihre Kenntnisse schnell ausweiten könnten, zumal Sicherheitslücken in Kontrollsoftware bereits publik geworden seien und sich über Anonymous hinaus weitere Hacker an Aktionen beispielsweise gegen Energieunternehmen beteiligen könnten. (anw)