Cyber-Angriffe auf Industrieanlagen mit dem Ziel, diese zu sabotieren, findet nun auch in unseren Breiten statt. Das deutsche BSI (Bundesamt für die Sicherheit in der Informationstechnik) berichtet in seinem Jahresrapport von einem beängstigenden Fall.
Wie das BSI in seinem Jahresbericht «Die Lage der IT-Sicherheit in Deutschland 2014» schreibt sei ein nicht namentlich genanntes Stahlwerk im vergangen Jahr Opfer eines Cyber-Sabotageangriffs mit beträchtlichem Sachschaden für den Betreiber geworden. Und zwar sei es den Angreifern gelungen einzelne Steuerungskomponente oder ganze Anlagen lahmzulegen. «Die Ausfälle führten dazu, dass ein Hochofen nicht geregelt heruntergefahren werden konnte und sich in einem undefinierten Zustand befand», schreibt das BSI. Die Folge seien massive Beschädigungen der Anlage gewesen.
Interessant ist auch die Vorgehensweise der Hacker. Sie wählten nämlich den Umweg über die Verwaltung des Stahlwerks. «Mittels Spear-Phishing und ausgefeiltem Social Engineering erlangten die Angreifer initialen Zugriff auf das Büronetz des Stahlwerks», berichtet das Bundesamt. Von dort aus hätten sie sich sukzessive bis in die Produktionsnetze vorgearbeitet. Die technischen Fähigkeiten der Angreifer bewertet das BSI denn auch als sehr fortgeschritten. «Die Kompromittierung erstreckte sich auf eine Vielzahl unterschiedlicher interner Systeme bis hin zu industriellen Komponenten», so der Report. Das Know-how der Angreifer sei deshalb nicht nur im Bereich der klassischen IT-Sicherheit sehr ausgeprägt gewesen, sondern habe sich auch auf detailliertes Fachwissen zu den eingesetzten Industriesteuerungen und Produktionsprozessen erstreckt. Nächste Seite: Auch kritische Infrastrukturen betroffen
Kritische Infrastrukturen bedroht
Doch nicht nur Industrieanlagen wie Hochöfen waren im Visir von Angreifern, auch kritische Infrastrukturen wie das Gasnetz seien betroffen gewesen. Das BSI zählt in diesem Zusammenhang einen Fall aus Österreich und Süddeutschland auf, bei dem nur mit grosser Mühe ein grösserer Ausfall der Energieversorgung verhindert werden konnte. Und zwar seien in Leittechniknetzwerken für die Steuerung von Energienetzen Anomalien im Datenstrom festgestellt worden. «Diese verursachten bei mehreren Verteilnetz- und Kraftwerksbetreibern Einschränkungen sowie vereinzelte Ausfälle in der Datenübertragung», resümiert das BSI. Ursache sei ein manipulierter Steurungsbefehl gewesen. «Die Fehlfunktion wurde vermutlich durch einen Steuerungsbefehl im Rahmen einer Inbetriebnahme im Netzwerk eines Gasnetzbetreibers im Süden Deutschlands ausgelöst und erreichte auch das österreichische Energienetz», berichtet das Bundesamt. Dieser Befehl sei an unterschiedliche Betreiber weitergeleitet worden und endete in einer Endlosschleife. «Diese löste erhebliche Störungen der Leittechnik für die Netzsteuerung aus», heisst es weiter. Nur mit viel Aufwand konnte Schlimmeres verhindert werden. Problematisch an dem Fall sei zudem, dass er sich nicht abschliessend analysieren lasse. «Während der Störung wurden erhebliche Datenmengen erzeugt, die zu Logdaten-Überläufen führten», so der Report.
