20220417 Hacker in US Eneergieanlagen

Nachfolger von Stuxnet und Triton

Zum ersten Mal wurden die Spuren von Hackern, diesmal in US Energieanlagen, gefunden, bevor ihre Schadsoftware zugeschlagen hat. Es ist auch kein einfaches Zero Day Exploit, also das Ausnutzen einer Lücke im betreffenden Betriebssystem.

Es handelt sich um eine raffinierte Schadsoftware in etwa vom Niveau des Stuxnet (Computerwurm Stuxnet von USA und Israel entwickelt und Ein Puzzleteil zu Stuxnet ). Das war das Programm, welches die USA, wahrscheinlich über Geräte von Siemens, in die iranischen Zentrifugen zur Urananreicherung des Landes eingebracht hatten.

Sergio Caltagirone von der IT-Sicherheitsfirma Dragos äußert gegenüber der "Washington Post": "Es wird Jahre dauern, bis wir das behoben haben." Die entdeckte Schadsoftware manipuliert Programme auf mehreren Ebenen und betrifft Steuerungssysteme, die in nahezu allen modernen Industrieanlagen verwendet werden, berichtet die nzz.

Ein großes Problem für das FBI ist dabei die Tatsache, dass sich etwa 85% der Anlagen in Privatbesitz befinden und sie für jede Untersuchung der Anlagen erst das Einverständnis der Besitzer benötigen - denn noch ist ja überhaupt kein Angriff erfolgt und es liegt kein Schadensereignis vor.

Auf jeden Fall reiht sich die neue Schadsoftware ebenbürtig zu Stuxnet und Triton ein. Triton ist ein Schadprogramm, das 2017 beim Versuch einer Cyberattacke auf saudische Petrochemieanlagen entdeckt wurde. Die Besonderheit liegt im aktuellen Fall darin, dass sie entdeckt wurde, bevor sie zuschlagen konnte, ihre Gemeinsamkeit liegt darin, dass es sich in jedem Fall um Angriffe auf den Energiesektor der jeweiligen Staaten handelt.

Hits: 710