2.1 C
Flensburg
Montag, Februar 6, 2023
StartHersteller
Hersteller

Symantec: Hacker rüsten sich für Sabotage von Kraftwerken

Eine seit Jahren aktive Hacker-Gruppe kundschaftet laut Symantec Kraftwerke aus, um sie sabotieren zu können.

Von Redaktion ChannelObserver

Symantec: Hacker rüsten sich für Sabotage von Kraftwerken
Eine seit Jahren aktive Hacker-Gruppe kundschaftet laut IT-Sicherheitsexperten Kraftwerke im Westen und der Türkei aus, um sie sabotieren zu können. Dabei gehe es derzeit darum, in Computernetze einzudringen und Informationen zu sammeln, erklärte die Sicherheitssoftwarefirma Symantec. Die Hacker seien in die Netze von 20 Unternehmen in den USA, 6 in der Türkei und eines Branchenzulieferers in der Schweiz eingedrungen. Auch Kraftwerke in Deutschland, den Niederlanden und Belgien, seien dabei ins Visier geraten, es seien aber keine erfolgreichen Angriffe festgestellt worden. In einigen Fällen seien Screenshots von der Steuersoftware der Industrieanlagen angefertigt worden, um sie zu studieren. Unter anderem dadurch seien die Angreifer dem Ziel näher gekommen, die Kontrolle über die Anlagen zu übernehmen, sagte Symantec-Forscher Candid Wüest der Deutschen Presse-Agentur.

«Zum anderen haben wir gesehen, dass gezielt Dokumente abgeschöpft wurden», sagte Wüest. Es sei davon auszugehen, dass unter den PDF- und Word-Dateien auch Aufbaupläne für einzelne Komponenten seien. «Das ermöglicht natürlich jetzt, mit diesem Wissen einen nächsten Angriff besser vorzubereiten, selbst wenn die Passwörter geändert wurden.» Und gerade solche Betriebe wie Energieerzeuger blieben zum Teil jahrzehntelang kaum verändert in Betrieb. Symantec habe dabei keine Angriffe auf Atomkraftwerke festgestellt. «Wir sehen, dass die wahrscheinlichsten Ziele Fernzugriff und Sabotage sind», sagte Wüest zum Vorgehen der Angreifer. In den bisher bekannten Fällen war es Hackern 2015 und 2016 zwei Mal gelungen, Kraftwerke in der Ukraine zu stören.

Die Gruppe, die derzeit in die Netze der Kraftwerke einzudringen versucht, ist laut Symantec bereits seit 2011 aktiv und wird unter dem Namen «Dragonfly» geführt. Die Sicherheitsforscher legen sich nicht auf die Herkunft der Gruppe fest. Im Softwarecode seien Fragmente auf Russisch und Französisch gefunden worden, das könnten aber auch falsche Fährten sein. (dpa)

Vorheriger Artikel
Mehr Besucher auf der IFA
Nächster Artikel
Distributionsmeldungen kompakt

Verwandte Artikel

Abonnieren
Benachrichtige mich bei
guest
0 Comments
Inline Feedbacks
View all comments

Share and Like

826FansGefällt mir
1,529FollowerFolgen

Neueste Artikel

BSI: Neue Cyberattacke verursacht auch in Deutschland Schäden

Ein großer Cyberangriff zielt auf eine Sicherheitslücke, die eigentlich schon Anfang 2021 geschlossen wurde. Manche IT-Verantwortlichen haben allerdings nicht ihre Hausaufgaben erledigt. Unter den Opfern sind auch Unternehmen aus Deutschland.
SAP-Chef Klein

Trotz Stellenabbau: SAP-Chef sieht Chancen auf dem Jobmarkt

Dell streicht 6.650 Jobs

Eset befördert Stefan Heitkamp zum Director of Consumer Sales

Google macht seine ChatGPT-Konkurrenz startklar

Rubriken

ChannelObserver ist das Online-Magazin für die ITK-Branche. Wir adressieren regionale und überregionale IT-Systemhäuser, Retailer, Etailer, Distributoren und Hersteller. Jeden Morgen geht pünktlich um 07:00 ein Newsletter an unsere Abonnenten heraus, der die wichtigsten Branchennews übersichtlich und kompakt zusammenfasst.

Kontaktieren Sie uns: info@channelobserver.de

© 2021 REUTER BUSINESS PUBLISHING GmbH. Alle Rechte vorbehalten.