Sabotage aus dem Netz

Stuxnet war nur der (bislang) bekannte Anfang. Immer bessere Angriffe ermöglichen nicht nur, im großen Rahmen Wirtschaftsspionage durch das verlustlose Kopieren von Daten durchzuführen, gerade werden zwei Fälle bekannt, wo Angreifer über den Internet-Zugang physische Systeme beschädigt haben.

Dazu schreibt Spiegel Online:

Anschlagsverdacht: Hacker sollen türkische Ölpipeline zur Explosion gebracht haben

Ein Hack bringt die Industrie zum Erliegen - bislang galt die Stuxnet-Attacke auf Iran als erster Fall dieser Art. Jetzt ein neuer Verdacht: Hat ein Cyberangriff auch die Explosion einer Ölpipeline in der Türkei 2008 herbeigeführt?

Quelle: http://www.spiegel.de/netzwelt/web/pipeline-explosion-in-der-tuerkei-waren-hacker-verantwortlich-a-1008054.html

Und

BSI-Sicherheitsbericht: Hacker legten deutschen Hochofen lahm

Der Sicherheitsbericht des IT-Bundesamts zeichnet ein düsteres Bild: Computerkriminelle werden immer professioneller, besonders betroffen sind alte Windows- und Android-Versionen. Sogar ein Stahlwerk wurde zum Hacker-Ziel.

Quelle: http://www.spiegel.de/netzwelt/web/bsi-bericht-hacker-legten-deutschen-hochofen-lahm-a-1009191.html

Die durchgeführten und beschriebenen Angriffe sind immer eine Mischung aus:

  1. Vertrauen bei Mitarbeitern gewinnen oder deren Neugier wecken, sodass sie zu Hilfsaktionen verleitet werden.
  2. Ausnutzen von bekannten Sicherheitslücken in Softwaresystemen.
  3. Ausnutzen von bisher nicht öffentlich bekannten, bzw. noch nicht geschlossenen Sicherheitslücken.

Gegen den ersten Punkt helfen Schulungen und Sensibilisieren der Mitarbeiter bis zu einer bestimmten Grenze.

Der zweite Punkt lässt sich durch den Einsatz aktueller und geprüfter Software abmildern. Wenn allerdings zwischen dem Bekanntwerden einer Sicherheitslücke und deren erster Nutzung nur sieben Stunden liegen (siehe Drupalgeddon), ist auch dieser Punkt eine Herausforderung.

Der letzte Punkt ist am schwierigsten zu behandeln. Nur im Zusammenspiel mit den zwei vorherigen Passagen lassen sich die Risiken verkleinern, aber nicht ausschließen.

Konsequenz: Konsequente Sensibilisierung der Mitarbeiter, bereitstellen aktueller Soft- und Hardware und gesunder Menschenverstand sind für den sicheren Betrieb notwendig.