Digitale Attacke auf Sony Pictures bestätigt auf spektakuläre Weise die Warnungen vieler ...
Sensible Systeme sind nicht sicher

Der spektakuläre Angriff auf Sony Pictures ist die erste derart öffentliche Cyber-Attacke auf ein großes Unternehmen. US-Präsident Barack Obama und die Bundespolizei FBI vermuten Nordkorea hinter dem Angriff. Nordkorea reagierte wiederum mit dunklen Drohungen, das Land sei zur Konfrontation in "allen Kriegsbereichen einschließlich des Cyber-Kriegsraums" bereit.

Der Fall befeuert Sorgen, die Fachleute seit Jahren umtreiben. Denn Experten warnen immer wieder vor Angriffen auf die Schwachstellen in den IT-Netzen großer Firmen. Dass es diese gibt, ist unbestritten. Die große Sorge der Fachleute gilt Unternehmen, die für die Versorgung und Wirtschaft zentral sind - etwa Elektrizitätskraftwerke oder Börsen. Ein solcher Angriff auf lebenswichtige Infrastruktur wie Kraftwerke oder Verkehrssysteme sei unvermeidlich, warnte der Virenjäger Eugene Kaspersky bereits vor zwei Jahren. "Wir wissen nicht, wann und wo es passiert. Aber wir sind überzeugt: Es ist nur eine Frage der Zeit", sagte Kaspersky damals auf der Cebit.

Auch die Europäische Agentur für IT-Sicherheit Enisa warnte vor Schwachstellen in den Steuerungssystemen von Industrieanlagen. Diese Systeme seien oft veraltet und enthielten Sicherheitslücken. "Die Risiken wachsen" angesichts immer besser informierter Angreifer. Die Bundesregierung hat jüngst ein Gesetz auf den Weg gebracht, um Firmen aus zentralen Wirtschaftsbereichen zu verpflichten, Angriffe zu melden.

Mitarbeiter überrumpeln

Dass die Warnungen ernst zu nehmen sind, zeigt ein Fall aus Deutschland. Dabei wurde ein Stahlwerk auf digitalem Weg attackiert. Die Täter nutzten die Technik des "Social Engineering". Dabei werden Menschen mit gezielt auf sie zugeschnittenen Nachrichten dazu verleitet, Informationen preiszugeben. Die Nachrichten werden etwa so gestaltet, dass sie aussehen, als kämen sie von der eigenen IT-Abteilung. Auch Links zu Schad-Programmen werden so an überrumpelte Mitarbeiter verteilt. So verschafften sich die Angreifer "Zugriff auf das Büronetz des Stahlwerkes", heißt es im Lagebericht des Bundesamts für Sicherheit in der Informationstechnik (BSI). Von dort gelangten sie in andere Netzwerke.

Die Angreifer schafften es, einen Hochofen der Kontrolle des Stahlwerks zu entziehen. Die riesige Anlage habe sich "in einem undefinierten Zustand" befunden, schreibt das BSI. "Die Folge waren massive Beschädigungen der Anlage." Es ist wohl das erste Mal, dass eine Behörde einen derart massiven Cyberangriff auf eine Industrieanlage offiziell bestätigt.

Bisher fielen solche Fälle eher unter staatliche Spionage. So griff der Computerwurm Stuxnet iranische Atomanlagen an und legte sie teilweise lahm. Es wird vermutet, dass die USA und Israel hinter dem Angriff stecken. Die Attacke gegen Sony sei laut Kaspersky "ein starkes Signal, dass selbst die fortschrittlichsten High-Tech-Firmen nicht immun gegen Hacker-Angriffe sind".
Weitere Beiträge zu den Themen: Politik (7296)Berlin (7520)12-2014 (6638)
Schon dabei? Hier anmelden!
Schreiben Sie einen Kommentar zum Beitrag:
Spam und Eigenwerbung sind nicht gestattet.
Mehr dazu in unserem Verhaltenskodex.