BSI-Sicherheitsbericht: Erfolgreiche Cyber-Attacke auf deutsches Stahlwerk

Bei einem bislang unbekannten Angriff beschädigten die Angreifer einen Hochofen schwer. Doch neben den gezielten Angriffen auf Industrieanlagen bilanziert das BSI auch eine steigende Gefahr für Endanwender.

In Pocket speichern vorlesen Druckansicht 244 Kommentare lesen
HKM Duisburg-Huckingen
Lesezeit: 2 Min.
Von
  • Fabian A. Scherschel

Mindestens eine Millionen Infektionen durch Schadprogramme im Monat bilanziert das Bundesamt fĂĽr Sicherheit in der Informationstechnik (BSI) in seinem Zusammenfassung der IT-Sicherheitslage in Deutschland. Doch die eigentliche Ăśberraschung ist eine recht konkrete Beschreibung eines bislang unbekannten Angriffs auf ein deutsches Stahlwerk.

In der kurzen Beschreibung macht das BSI keine genaueren Aussagen über die Art des Stahlwerks oder um welche Anlage es sich genau handelt. Die Angreifer sollen über Spear-Phishing gezielt das Büronetz des Werks infiltriert und sich von da aus zu den Steueranlagen vorgehangelt haben. Als sie Zugriff zum Produktionsnetz hatten, haben sie die Steuerkomponenten des Werks manipuliert. Laut BSI scheint der Angriff erfolgreich gewesen zu sein: "Die Ausfälle führten dazu, dass ein Hochofen nicht geregelt heruntergefahren werden konnte und sich in einem undefinierten Zustand befand. Die Folge waren massive Beschädigungen der Anlage."

Das vom BSI registrierte Spam-Aufkommen von Anfang 2012 bis Mitte 2014. Anfang des Jahres stieg die Zahl der Spam-Mails rapide an.

(Bild: BSI)

Weitere sicherheitsrelevante Ereignisse, die das BSI in seiner Zusammenfassung des Jahres hervorhebt, sind die zwei Fälle von millionenfachem Identitätsdiebstahl am Anfang des Jahres und die Sicherheitslücke in den Fritzboxen von AVM. Desweiteren werden Heartbleed, ShellShock, das Ebury-Rootkit und die Insolvenz von Code Spaces erwähnt. Das BSI weist darauf hin, dass die Erkenntnisse der Behörde zu Hacker-Angriffe in der Privatwirtschaft nicht allumfassend sind, da anders als in der Bundesverwaltung keine Meldepflicht für Angriffe besteht. Das soll sich allerdings mit dem neuen IT-Sicherheitsgesetz ändern.

Grundsätzlich beobachtet die Behörde eine Zunahme an Angriffen. Außerdem werde die Gemengelage aus vernetzten Geräten zunehmend komplizierter, was es schwerer mache, sich gegen Angriffe zu schützen. Zudem stelle man bei Nutzern zwar immer weniger Vertrauen in IT-Systeme fest, zugleich nehme aber der sorglose Umgang mit Technik zu. Vor allem in den Bereichen Mobilsysteme und Cloud-Anwendungen sieht das BSI hier gesteigerte Gefahren.

Auch im klassischen Computerbereich bleibt die Situation bedrohlich: Eine Million Vireninfektionen pro Monat geben keinen Anlass zur Entwarnung. Die Zahl der einzelnen Schadcode-Varianten steige um 300.000 Variationen am Tag. Einen besonderen Trend sieht das BSI hier darin, dass mit Spam-Mails versandte Trojaner automatisch angepasst werden, um den wachsamen Augen der AV-Lösungen zu entgehen. Diese Art der gezielten Mutationen habe seit Anfang des Jahres stark zugenommen. (fab)