![\"\"](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\")
Heute mal ein Blog-Beitrag, der schon seit ca. 3 Monaten bei mir schlummert. Es geht um Cyberkriminalit\u00e4t, Heroinbriefchen an einen Sicherheitsblogger, Stahlwerks-Hacks, Angriffe auf Stromnetze etc. und die Frage, wie wir von Lobbygruppen und gewissenlosen Managern in die Katastrophe geritten werden.<\/p>\n
<\/p>\n
Ich wurde letzten Oktober von diesem Bloomberg-Artikel, der sich mit russischen Cyberangriffen auf Einrichtungen des Westens befasst, aufgescheucht. Dabei sprang mir auch der Hinweis ins Auge, dass ein Werk der Thyssen Krupp AG angegriffen wurde. Ein Krupp-Sprecher negierte den Angriff, aber eine Recherche von mir ergab folgendes Bild. Bei Stahl-Online-de gibt es diesen Beitrag \u00fcber einen Angriff:<\/p>\n
Unbekannte sind ins Netzwerk eines nicht bekannten Stahlwerks eingedrungen und haben die Anlage besch\u00e4digt. Die Ausf\u00e4lle h\u00e4tten dazu gef\u00fchrt, dass ein Hochofen nicht geregelt heruntergefahren werden konnte, so das Bundesamt f\u00fcr Sicherheit in der Informationstechnik.<\/p><\/blockquote>\n
N-tv.de hat die Story in mehr Details im Dezember 2014 gebracht<\/a> \u2013 und die dort bekannt gewordenen Details lassen mir die \"Haare zu Berge stehen\".<\/p>\n
Dem Bericht zufolge haben sich die Angreifer zun\u00e4chst mit auf Mitarbeiter zugeschnittene Fake-E-Mails Zugriff auf das B\u00fcro-Netzwerk der Anlage verschafft und sich von dort aus sukzessive bis in die Produktionsnetze vorgearbeitet. Das BSI bewertet die Kenntnisse der Hacker in diesem Fall als \"sehr fortgeschritten\" und geht davon aus, dass deren Wissen weit \u00fcber die Kenntnisse der klassischen IT-Sicherheit hinaus ging und Fachwissen \u00fcber die eingesetzten Industriesteuerungen und Produktionsprozesse mit einschlie\u00dft.<\/p>\n
Durch den Angriff fielen zun\u00e4chst einzelne Komponenten aus, letztendlich war der Hochofen nicht mehr zu kontrollieren und befand sich in einem \"undefinierten Zustand\". Die Angestellten des Stahlwerks konnten den Hochofen nicht mehr herunterfahren und die gesamte Anlage wurde schwer besch\u00e4digt \u2026<\/p><\/blockquote>\n
Ja liebe Leute, geht's noch. Da spielt die Sekret\u00e4rin Moorhuhn \u2013 und \u00fcber eine Backdoor oder Spear-Phishing k\u00f6nnen die Angreifer ins Netzwerk und auf die Mess- und Regeltechnik der Produktion zugreifen? Ok, ok, als (noch) Mitglied des \"Vereins deutscher Ingenieure\" bekomme ich die Brosch\u00fcren diverser Verb\u00e4nde, in denen F\u00fchrungskr\u00e4fte in Worth\u00fclsen von Industrie 4.0 schwafeln und mit bunten Bildchen die Sicherheit des Ganzen, was bis zur Klosp\u00fclung vernetzt sein muss, beschw\u00f6ren. Ich bin \u00fcber 22 Jahre aus der Industrie raus \u2013 aber diesbez\u00fcglich hat sich nix ge\u00e4ndert.<\/p>\n
Angriffe auf die Wirtschaft sind Realit\u00e4t<\/h3>\n
Sehr aufschlussreich ist der Artikel im Der Westen<\/a>, der auch auf Informationen aus dem Kompetenzzentrums Cybercrime beim NRW-Landeskriminalamt zur\u00fcckgreift. Auch dort wird der Stahlwerks-Angriff thematisiert. Was mich alarmiert ist die Aussage: Reputation ist f\u00fcr viele Betriebe ein noch h\u00f6herer Wert als Anlagensicherheit. <\/em>Im Klartext: Wir wurden gehackt, unsere Anlage ist den Bach runter gegangen, aber Gott sei Dank hat es keiner da drau\u00dfen gemerkt \u2013 na prima.<\/p>\n
Im WAZ-Bericht ist auch der Fall vermerkt, dass in \u00d6sterreich eine \"falsche Steuerung des Gasnetzes\" stattfand. Dadurch kam es in S\u00fcddeutschland fast zu einem Energie-Blackout bei der Gasversorgung. Eine Schadsoftware mit dem Namen Havex hat mehrere Dutzend deutsche Unternehmen infiziert. Die Schadsoftware stiehlt Informationen \u00fcber Produktionsanlagen, die sich f\u00fcr Angriffe verwenden lassen.<\/p>\n
Diverse Medien widmeten sich im Februar 2015 diesem Ph\u00e4nomen, welches im Bewusstsein der \u00d6ffentlichkeit noch nicht wirklich angekommen ist. Je enger Industrieanlagen ins \"Internet der Dinge\" eingebunden und vernetzt werden, umso angreifbarer wird das alles. Geschildert wird ein Fall des Curran-Gardner-Wasserwerks in Springfield im US-Bundesstaat Illinois. Dort \u00fcbernahmen Hacker 2011 das Steuerungssystem und schalteten eine Wasserpumpe st\u00e4ndig ein und aus. Gl\u00fcck im Ungl\u00fcck: Die Pumpe wurde \u00fcberlastet und der Motor brannte durch. Die Hacker kamen \u00fcber die Fernwartungsschnittstelle des SCADA-Systems in die Steuerung.<\/p>\n
Da ist es nur ein kleiner Sprung zur Meldung<\/a> (bei heise.de), dass Hacker Teile des US-Stromnetzes infiltriert haben. Besonders s\u00fcffisant an der heise.de-Meldung vom letzten Dezember: Die Anlagen und Netzwerke vieler US-Stromversorger laufen mit Windows 95 und ohne Virenschutz. Und nun sollen diese in ein Smart-Grid<\/a> eingebunden werden. Und ich bin mich nicht sicher, dass das f\u00fcr Deutschland wirklich negiert werden kann. Irgendwo d\u00fcmpelt bei mir die Information herum, der von Windows NT-Rechnern in bestimmter Infrastruktur spricht. Es ging um die Infrastruktur zur Zugsicherung und Vernetzung der Bahntechnik \u2013 die nach diesem Artikel<\/a> bei heise.de ein weiteres Angriffsziel ist.<\/p>\n
Auch dieser heise.de-Artikel<\/a> vom November 2015 thematisiert, dass die \"Gas- und \u00d6l-Industrie: Leichte Ziele f\u00fcr Hacker\" ist. Auch hier sind die SCADA-Systeme (Supervisory Control and Data Acquisition) das Angriffsziel. Das Dokument SAP Cybersecurity for Oil and Gas<\/a> von der Blackhat-Konferenz verr\u00e4t Details.<\/p>\n
Wer ein wenig Erfahrung im Anlagenbau hat, wei\u00df auch, dass das nicht sicher zu bekommen ist. Da ist immer irgendwo eine Komponente, die vor 20 Jahren mit alter Technik eingebaut worden ist und als Insell\u00f6sung gut funktionierte. Aber bei der Netzwerkeinbindung wird ein gro\u00dfes Sicherheitsloch aufgerissen \u2013 ein Ersatz der Technik ist aus Kosten- und Aufwandsgr\u00fcnden nicht vorgesehen \u2013 da laufen Mess- und Regelkomponenten 25 bis 30 Jahre und l\u00e4nger. Und selbst wenn alles modernisiert wurde, ein Passwort 123 oder ein Putzkolonne, die frei im Kontrollraum fuhrwerken kann, macht das alles zunichte.<\/p>\n
Das kann uns nicht passieren \u2013 oh doch: TIPP macht's m\u00f6glich<\/h3>\n
Jetzt kann sich ein \"Firmenlenker\" doch hinstellen und behaupten \"das ist bei uns nicht m\u00f6glich\". Da wird getrennt und verschl\u00fcsselt, was das Zeugs h\u00e4lt. Aber abseits der Erkenntnis, dass technische L\u00f6sungen immer ihre Schwachstellen haben, gibt es noch eine weitere beunruhigende Entwicklung. Ich gebe mal den Alu-Hut-Tr\u00e4ger \u2013 obwohl es den in diesem Umfeld so nicht mehr gibt \u2013 die Wirklichkeit hat uns alle \u00fcberholt.<\/p>\n
Vor ein paar Tagen gab es im Spiegel Online den Artikel Studie zu TTIP: Die Lobbyistentr\u00e4ume sind l\u00e4ngst Wirklichkeit<\/a>, der auf den Infos der Studie<\/a> der\u00a0 Nichtregierungsorganisation Corporate Europe Observatory (CEO) beruhen. Dort ist bereits ruchbar geworden, dass vor Abschluss des Freihandelsabkommens TTIP die Industrie bei Gesetzgebungsverfahren mit am Tisch sitzt und bestimmte Vorhaben im Vorfeld kippt. Zitat:<\/p>\n
Doch bereits jetzt nutzt die Industrie den transatlantischen Dialog ganz offenbar daf\u00fcr, EU-Gesetze zu verw\u00e4ssern, zu verz\u00f6gern oder gar zu verhindern. \"Schon in der Vergangenheit gelang es der Gro\u00dfindustrie im Rahmen des transatlantischen Wirtschaftsdialogs, ihre Interessen auf Kosten des Gemeinwohls durchzusetzen\", sagt Max Bank von LobbyControl.<\/p><\/blockquote>\n
Konkret wird die Elektroschrott-Richtlinie der EU angef\u00fchrt, die hier im Blog auch schon Gegenstand war (siehe dieser Blog-Beitrag<\/a> und die Antwort der EU-Kommission<\/a> auf eine meiner Beschwerden \u2013 ja, ich bin gelegentlich ein Krakeler, der die EU-Kommission angeht). Das ist alles so wachsweich formuliert, dass es f\u00fcr die Industrie passt. Aber das ist hier im Beitrag nicht der Punkt. Es geht um die Anlagensicherheit, die ggf. in Zukunft durch TTIP verhindert wird.<\/p>\n
In den neunziger Jahren war der Export von Krypto-Technologie aus den USA verboten. Was wei\u00df ich, was in ein paar Monaten an Nonsense in den USA beschlossen wird. Stell dir vor, die EU will dann ein Gesetz zur Verbesserung der Sicherheit von Industrieanlagen oder zur Verschl\u00fcsselung von Kommunikation einf\u00fchren, welches der US-Industrie nicht passt? Das wird mit Sicherheit vorher von Lobbyisten gekippt (Google und Apple machen es aktuell vor, wenn CEOs bei der EU-Kommission vorbei schauen, um Wettbewerbsverfahren \u2013 siehe z.B. EU will Google zerschlagen<\/a> – zu beeinflussen). Sollte ein Land ein eigenes Gesetz verabschieden, kann die Industrie auf Schadensersatz klagen \u2013 dank Gabriel sind Schiedsgerichte ja wahrscheinlich.<\/p>\n
Die hier ge\u00e4u\u00dferte Bef\u00fcrchtung<\/a>, dass russische Schiffe und U-Boote Untersee-Kommunikationskabel besch\u00e4digen, haben Experten \"glaubhaft\" widerlegt. Es w\u00e4re ein viel leichteres, die Kabel an den \u00dcbergabestellen an Land zu sabotieren \u2026<\/p>\n
Heroinbriefchen f\u00fcr Brian Krebs \u2026<\/h3>\n
Kommen wir zur letzten R\u00e4uberpistole, die eigentlich der Aufh\u00e4nger f\u00fcr diesen Blog-Beitrag war (den ich seit Oktober 2015 vor mir her schiebe). Brias Krebs ist ein Sicherheitsblogger, der unter Krebs on Security \u00fcber Hacks und Datenlecks berichtet. Im Oktober bin ich bei ihm im Blog auf den Artikel Hacker Who Sent Me Heroin Faces Charges in U.S.<\/a> gesto\u00dfen. Krebs bekam in einem Untergrundforum mit, dass ein Hacker mit dem Namen Fly, den er im Blog thematisierte, wohl Heroin bestellt \u2013 Lieferadresse war Brian Krebs. Der Hacker plante, das FBI nach Eintreffen der Sendung zu informieren, um Krebs aus dem Verkehr zu ziehen.<\/p>\n
Krebs informierte das FBI und dokumentierte den Fall. Es gelang ihm, die wahre Identit\u00e4t des russischen Hackers herauszufinden. Da dieser zwischenzeitlich in Italien weilte, konnte der Hacker festgenommen und an die USA ausgeliefert werden. Wer gut Englisch kann, findet im Blog-Post<\/a> von Krebs eine wahre R\u00e4uberpistole. Aktuell wurde die Story wieder hoch gesp\u00fclt<\/a>, weil der Ukrainer Sergey Vovnenko, der Hacker Fly, bei seiner Anh\u00f6rung vor der US-Justiz sich des Kreditkartenbetrugs, des Identit\u00e4tsdiebstahls und andere Straftaten schuldig bekannte. Zwischenzeitlich hat es auch heise.de mitbekommen und die letzten Wirrungen in diesem Beitrag<\/a> auf Deutsch thematisiert.<\/p>\n
Puh, jetzt kann ich einen dicken Haken unter \"Artikel zu Cyber-Security und Stahlwerkshack samt Brians Heroin-Story schreiben\" auf meinem Schmierzettel f\u00fcr Blog-Beitr\u00e4ge machen sowie eine Menge Bookmarks l\u00f6schen. Und die Sonntagslekt\u00fcre ist f\u00fcr euch gesichert \u2013 viel Spa\u00df \u2013 und falls ihr eure Meinung kund tun wollt, der Kommentarbereich ist offen.<\/p>\n
\u00c4hnliche Artikel:<\/strong>
\nEU will Google zerschlagen<\/a>
\nDaten aus Europa sicher vor US-Beh\u00f6rdenzugriffen?<\/a>
\nEinheitliche EU-Ladeschnittstelle f\u00fcr Smartphones & Tablets<\/a>
\nVolksentscheid und EU Lobby-Register<\/a>
\nEU plant Strafe f\u00fcr Microsofts Versto\u00df gegen Auflagen<\/a>
\nKaufen f\u00fcr die M\u00fcllhalde: Stoppt endlich Apple!<\/a>
\nGeplante Obsoleszenz: Kaufen f\u00fcr die M\u00fcllhalde<\/p>\n","protected":false},"excerpt":{"rendered":"Heute mal ein Blog-Beitrag, der schon seit ca. 3 Monaten bei mir schlummert. Es geht um Cyberkriminalit\u00e4t, Heroinbriefchen an einen Sicherheitsblogger, Stahlwerks-Hacks, Angriffe auf Stromnetze etc. und die Frage, wie wir von Lobbygruppen und gewissenlosen Managern in die Katastrophe geritten … Weiterlesen