"Pipedream": US-Warnung vor ausgeklĂĽgelten Cyberangriffen auf Energiesektor

Mit einem Werkzeugkasten hochentwickelter Cyberwaffen sollen unbekannte Angreifer industrielle Steuerungslagen übernehmen können. Davor warnen US-Behörden.

In Pocket speichern vorlesen Druckansicht 4 Kommentare lesen

(Bild: Sashkin/Shutterstock.com)

Lesezeit: 2 Min.

US-Behörden warnen davor, dass böswillige Hacker über hochentwickelte Werkzeuge verfügen würden, mit denen sie Steuerungsanlagen von kritischer Infrastruktur übernehmen könnten. Damit könnten sie die volle Kontrolle über Steuerungs- und Kontrollanlagen (ICS/SCADA) mehrerer Hersteller erlangen, heißt es in der aktuellen Warnung der US-Cybersicherheitsbehörde CISA.

Betroffen seien Systeme der Unternehmen Schneider Electric und Omron, sowie Server mit der Open Platform Communications Unified Architecture (OPC UA). Mit den Werkzeugen könnten die online gesucht, dann kompromittiert und schließlich kontrolliert werden. Insgesamt könnten mit den mehrere Komponenten umfassenden Werkzeugen kritische Gerätschaften oder Funktionen lahmgelegt werden.

An der Analyse der Hacking-Werkzeuge war das Cybersecurity-Unternehmen Dragos beteiligt. Das nennt sie "Pipedream" und ordnet sie einer Gruppe zu, die sie "Chernovite" nennt. Man sei äußerst sicher, dass die Werkzeuge bislang noch nicht eingesetzt wurden, die Warnungen erfolgen also präventiv. Die angreifbaren Anlagen werden in ganz verschiedenen Industriebereichen eingesetzt, erklärte Dragos-Chef Robert Lee der Nachrichtenagentur Reuters, die Angreifer hätten es aber auf Anlagen der Flüssiggas- und Stromerzeugungsbranche abgesehen. Die CISA fordert gemeinsam mit dem US-Energieministerium, der NSA und dem FBI Organisationen der kritischen Infrastruktur – vor allem im Energiesektor – dringend dazu auf, die zusammengetragenen Maßnahmen umzusetzen.

Wo die mutmaßlichen Angreifer herkommen, geht weder aus der Warnung der US-Behörden noch den Einzelheiten von Dragos hervor. Dass sie vorab erfolgte und relativ vage bleibt, unterstreiche jedoch, wie ernst die Bedrohung in den USA genommen wird, schreibt Reuters. Lee zufolge sind die Werkzeuge "sehr leistungsfähig" und wurden möglicherweise jahrelang entwickelt. Sie seien äußerst gefährlich. Angesichts des russischen Angriffskriegs gegen die Ukraine herrscht in Europa und den USA bereits seit Wochen höchste Alarmstimmung, immer wieder wird vor Cyberangriffen gewarnt. Ob und wie intensiv aktuell tatsächlich ein Cyberwar geführt wird, lässt sich nur schwer abschätzen. Das ist auch Thema der aktuellen #heiseshow.

Empfohlener redaktioneller Inhalt

Mit Ihrer Zustimmmung wird hier ein externes YouTube-Video (Google Ireland Limited) geladen.

Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (Google Ireland Limited) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.

(mho)