US-Regierung warnt vor Cyber-Angriffen auf industrielle Steueranlagen
Das US-ICS-CERT will bei der Analyse einer laufenden Malware-Kampagne erfolgreiche Angriffe auf industrielle Kontroll- und Steuersysteme entdeckt haben. Sie seien mit der Malware "Black Energy" infiziert worden.
- Jürgen Kuri
Die US-Regierung hat große Unternehmen in der Energie- und Wasserversorgung in Amerika erneut vor Cyberangriffen gewarnt. Es gebe eine "raffinierte Schadprogramm-Kampagne", hieß es vom das Ministerium für Heimatschutz (Department for Homeland Security, DHS). Das US-amerikanische ICS-Cert hab eine zugehörige Warnung heraus (ICS-Alert-14-281-01A).
Mit der Warnung betonen die US-Behörden die Hinweise, die sie bereits Ende Oktober an Firmen herausgegeben haben. Zwar würden entsprechende Aktivitäten bereits seit Jahren beobachtet, das Ministerium habe seine Warnungen an die Unternehmen aber erst kürzlich aktualisiert, hieß es. Auch seien etwa Großunternehmen wie General Electric (GE) und Siemens gewarnt worden; sie hätten in Installationen ihrer Bediensoftware für die Steuerung von Industrieanlagen Malware entdeckt..
Das ICS-Cert erklärte, dass man im Rahmen der Analyse der Malware-Kampagne bereits mehrere industrielle Kontroll- und Steurungssysteme entdeckt habe, die mit Malware infiziert worden seien. Zum Einsatz sei dabei eine Variante von "Black Energy" gekommen. Die Malware war bislang vor allem für politisch motivierte DDoS-Attacken genutzt worden. (jk)