Schlagwort-Archive: Cybersicherheit

Sicherheitslücken in Kraftwerken

Erneut wurden schwere Sicherheitslücken in leittechnischer Software für die Steuerung von Anlagen zur Energieerzeugung festgestellt. Diese könnten über unterschiedliche Methoden für Cyber-Angriffe auf die betroffenen Anlagen durch Unbefugte ausgenutzt werden, die in der Folge durch die Ausführung von eigenem Code mit Administratorrechten die Kontrolle über Teile oder das gesamte IT-System des Kraftwerks übernehmen könnten, so dass eine sichere und kontinuierliche Energieversorgung nicht mehr gewährleistet wäre. Weiterlesen

Cybersicherheit in KMU

In den verschiedenen Beiträgen auf dieser Internetseite zum Thema Cybersicherheit wurde deutlich, dass die aus Cyberangriffen und ähnlichen Vorfällen resultierenden Schäden sogar existenzbedrohende Ausmaße für die betroffenen Institutionen und Unternehmen annehmen können. Da mittlerweile nicht mehr nur weltweit agierende Großkonzerne, sondern auch kleine und mittelständische Unternehmen (KMU) und somit Organisationen aller Branchen und Größen von derartigen IT-Attacken betroffen und grundsätzlich gefährdet sind, hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) eine einschlägige Notfallkarte „Verhalten bei IT-Notfällen“ zum Aushängen sowie einen neuen Maßnahmenkatalog für die Sicherheitsverantwortlichen veröffentlicht, um KMU im IT-Notfall in geeigneter Weise zu unterstützen. Weiterlesen

Europäisches Kompetenzzentrum für Cybersicherheit

Angesichts der wachsenden IT-Bedrohungen für Industrie, Technologie und Wirtschaft durch professionelle Schadprogramme will die Europäische Union (EU) ein sogenanntes Kompetenzzentrum für Cybersicherheit auf der Grundlage eines entsprechenden Beschlusses des Parlaments vom letzten Monat einrichten. Die in den letzten Artikeln vorgestellten Cyberangriffe auf verschiedene kritische Infrastrukturen in unterschiedlichen Branchen und Ländern haben die daraus resultierenden wirtschaftlichen, gesellschaftlichen und energiepolitischen Konsequenzen derartiger Attacken aufgezeigt. Weiterlesen

Die Cyberangriffe durch TRITON / TRISIS

Wie in den vergangenen Beiträgen thematisiert, wurden in der letzten Dekade vier professionelle Malwareprogramme entdeckt, mit denen groß angelegte, gezielte Cyberangriffe auf industrielle Kraftwerksanlagen bzw. deren leittechnische Steuerungssysteme in unterschiedlichen Ländern durchgeführt wurden. Im Dezember 2017 wurde über ein weiteres Schadprogramm berichtet, von dem nach Angaben von IT-Experten eine noch größere Bedrohung für kritische Infrastrukturen ausgeht. Weiterlesen

Cyberangriffe auf westliche Industrieanlagen

In den letzten beiden Artikeln wurden die IT-Attacken auf die ukrainische Energieversorgung in den Jahren 2015 und 2016 thematisiert. Bereits in der unmittelbaren Vergangenheit wurden jedoch flächendeckend auch industrielle Anlagen überwiegend in Europa und in den USA zielgerichtet über das Internet angegriffen. Weiterlesen

Cyberangriffe auf die ukrainische Stromversorgung II

Im letzten Artikel wurde der erste Cyberangriff am 23. Dezember 2015 auf die ukrainische Stromversorgung beschrieben. Ungefähr ein Jahr später ereignete sich ein weiterer ähnlicher IT-Zwischenfall gegen das Land, der die Hauptstadt Kiew betraf und für einen stromseitigen Black Out in einem Teil der Region sorgte. Weiterlesen

Cyberangriffe auf die ukrainische Stromversorgung I

Im Artikel „IT-Schutz von Kraftwerken vor Cyberbedrohungen“ wurde der Computerwurm Stuxnet erwähnt, der speziell zum Angriff auf leittechnische Systeme zur Überwachung und Steuerung von Kraftwerksanlagen, das sogenannte SCADA-System (Supervisory Control and Data Acquisition), entwickelt und genutzt wurde. Betroffen war damals unter anderem das Atomprogramm des Irans, wo durch das Schadprogramm gezielt eine Urananreicherungsanlage sowie ein Kernkraftwerk angegeriffen und systemisch gestört wurden. Ähnliche Attacken gab es auch in der Ukraine, die zu flächendeckenden Ausfällen in der Stromversorgung des Landes führten. Weiterlesen