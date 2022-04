US-Behörden warnen davor, dass böswillige Hacker über hochentwickelte Werkzeuge verfügen würden, mit denen sie Steuerungsanlagen von kritischer Infrastruktur übernehmen könnten. Damit könnten sie die volle Kontrolle über Steuerungs- und Kontrollanlagen (ICS/SCADA) mehrerer Hersteller erlangen, heißt es in der aktuellen Warnung der US-Cybersicherheitsbehörde CISA.

Betroffen seien Systeme der Unternehmen Schneider Electric und Omron, sowie Server mit der Open Platform Communications Unified Architecture (OPC UA). Mit den Werkzeugen könnten die online gesucht, dann kompromittiert und schließlich kontrolliert werden. Insgesamt könnten mit den mehrere Komponenten umfassenden Werkzeugen kritische Gerätschaften oder Funktionen lahmgelegt werden.

Flüssiggasanlagen als Ziel

An der Analyse der Hacking-Werkzeuge war das Cybersecurity-Unternehmen Dragos beteiligt. Das nennt sie "Pipedream" und ordnet sie einer Gruppe zu, die sie "Chernovite" nennt. Man sei äußerst sicher, dass die Werkzeuge bislang noch nicht eingesetzt wurden, die Warnungen erfolgen also präventiv. Die angreifbaren Anlagen werden in ganz verschiedenen Industriebereichen eingesetzt, erklärte Dragos-Chef Robert Lee der Nachrichtenagentur Reuters, die Angreifer hätten es aber auf Anlagen der Flüssiggas- und Stromerzeugungsbranche abgesehen. Die CISA fordert gemeinsam mit dem US-Energieministerium, der NSA und dem FBI Organisationen der kritischen Infrastruktur – vor allem im Energiesektor – dringend dazu auf, die zusammengetragenen Maßnahmen umzusetzen.

Wo die mutmaßlichen Angreifer herkommen, geht weder aus der Warnung der US-Behörden noch den Einzelheiten von Dragos hervor. Dass sie vorab erfolgte und relativ vage bleibt, unterstreiche jedoch, wie ernst die Bedrohung in den USA genommen wird, schreibt Reuters. Lee zufolge sind die Werkzeuge "sehr leistungsfähig" und wurden möglicherweise jahrelang entwickelt. Sie seien äußerst gefährlich. Angesichts des russischen Angriffskriegs gegen die Ukraine herrscht in Europa und den USA bereits seit Wochen höchste Alarmstimmung, immer wieder wird vor Cyberangriffen gewarnt. Ob und wie intensiv aktuell tatsächlich ein Cyberwar geführt wird, lässt sich nur schwer abschätzen. Das ist auch Thema der aktuellen #heiseshow.

