20210516 Cyberangriff auf US-Ölpipeline

Kritische Infrastruktur "eigentlich" vom Internet getrennt

Die Steuersysteme von Industrieanlagen bei besonders wichtiger Infrastruktur sollten üblicherweise vom Rest der IT-Netze getrennt betrieben werden. Aber in den letzten beiden Jahrzehnten sind trotzdem immer mehr Übergänge eingerichtet und dann vergessen worden.

Natürlich sind diese "Übergänge" durch Firewalls und ausgefeilte Routertechnologie gesichert, so dass "eigentlich" niemand Unbefugtes aus dem Internet in solche Netze gelangen kann. Und ein wesentlicher Treiber für die 5G-Technologie sollen gerade die "kritischen Infrastrukturen", wie z.B. selbstfahrende Autos und selbstproduzierende Werke und deren Koordination mit den Zulieferern sein.

Trotz aller Sicherheitssoftware - es gibt keine 100%-ige Sicherheit - ist es Hackern gelungen,die Rechner von Colonial Pipeline, der Betreiberfirma einer der wichtigsten Pipelines der USA, mit Erpressersoftware, sogenannter Ransomware, lahm zu legen.

Dabei wurden knapp hundert Gigabyte an internen Daten abgesaugt, die Systeme sind infiziert und inzwischen sicherheitshalber abgeschaltet. Erinnern wir uns, dass dies beim Berliner Amtsgericht die Arbeit für ein halbes Jahr lahmlegte. Auch wenn es bei "kritischer Infrastruktur" schneller gehen sollte, für die nächsten Tage müssen große Mengen Öl und Benzin an der amerikanischen Ostküste bis auf Weiteres wieder mit Tankwagen über die Straße transportiert werden. Ein Betrieb der infizierten Steuerung der Pipelines wäre zu gefährlich.

Ob die Hacker die Firma erpressen oder erpresst haben und ob sie auch mit einer Veröffentlichung der abgesaugten Informationen gedroht haben, falls kein Lösegeld fließt, ist nicht bekannt. Die Hackergruppe, die sich Darkside nennt ist den Behörden bisher nicht bekannt. Lösegelder, die Darkside fordert, sollen zwischen 200.000 Dollar und zwei Millionen Dollar liegen. Die US-Regierung hat wegen der erwarteten Lieferschwierigkeiten einen regionalen Notstand ausgerufen.

Hits: 660