Cyber-Schreckensnachrichten: Infizierte Kernkraftwerke, Cyberbankräuber und Stauanlagenhacker

Ein kurzer Blick auf die Nachrichten der letzten Tage und man möchte geradezu nach einem Geigerzähler greifen. Einige der letzten neuen Vorfälle sind einfach sehr besorgniserregend. Oder reagiere ich über? Also eins nach dem anderen …

Schreckensnachricht Nummer 1: Apokalypse verhindert — fürs Erste.

inews-1Foto mit freundlicher Genehmigung von Wikipedia

Berichten zufolge, wurde das IT-System der B-Einheit des Kernkraftwerks Gundremmingen in Schwaben, Bayern — genau zum dreißigsten Jahrestag der Tschernobylkatastrophe! — mit Malware infiziert. Allerdings wurde auch berichtet, dass es keinen Grund zur Besorgnis gibt, da zu keiner Zeit Gefahr bestand. Alles in Ordnung, wir können ruhig schlafen, alles ist unter Kontrolle, das Gefährdungsniveau könnte nicht niedriger sein.

Nachdem Sie sich den Schweiß von der Stirn gewischt und einmal tief durchgeatmet haben, lesen Sie weiter …

… und hier bekommen Sie noch ein paar Details zum Zwischenfall. Es scheint so, als wäre alles in Ordnung: die Strahlung in der Umgebung stieg schließlich nicht an — das ist das Wichtigste, oder? Wenn Sie weiter lesen …

… dann werden Sie herausfinden, dass das infizierte System (das nicht mit dem Internet verbunden war) dazu dient, um den Antriebsmechanismus der Kernbrennstäbe zu kontrollieren. Hier müssen Sie sich die Augen reiben und das nochmal langsam lesen …

WIE BITTE?

Also nochmal langsam: diese Malware war dazu im Stande, in einen streng bewachten und beschützen Sicherheitsradius einzudringen. Dieser war eigentlich dazu gedacht, das Objekt — entweder den Reaktor selbst oder ein Objekt in dessen Nähe — zu schützen. Wie die Nachrichtenredaktion berichtete stellte sich heraus, dass Folgendes geschehen war: die Malware wurde auf 18 Datenträgern gefunden — überwiegend USB-Sticks.

Das wird wirklich angsteinflößend. Ich muss mich beruhigen. Ich werde einen Kamillentee trinken. Baldrian mit Schuss wäre wohl eher angebracht. Aber ich lese weiter …

Offenbar wurden zwei Malwarearten entdeckt: zum einen Win32.Ramnit (nach unserer Klassifizierung Win32.Nimnul), die zum ersten Mal 2010 entdeckt wurde, und zum anderen ein seinerzeit ziemlich hochentwickelter Wurm, der Kido (nach unserer Klassifizierung) beziehungsweise Conficker erstmals im Jahr 2008 entdeckt wurde.

Ich muss zugeben, dass es eher unwahrscheinlich ist, dass diese Malware einer Industrieanlage ohne Internetzugang Schaden anrichten kann. Dieses Mal scheint es also ein falscher Alarm gewesen zu sein. Deutsche Kernkraftwerkingenieure, Schwaben, Bayern, Deutsche und Europäer … können sich glücklich schätzen, dass es dieses Mal nur mittelmäßige Viren waren, die die Barrikade durchbrochen haben. Aber was, wenn es etwas Schlimmeres … Hartnäckigeres gewesen wäre, dass in das Netzwerk des Kernkraftwerks eingedrungen wäre? Denken wir nur einmal an einen gezielten Angriff!

Und es bleibt noch eine Frage offen: welcher Sicherheitssoftware ist es nicht möglich, einfache Malware auf 18 Memorysticks zu erkennen? Vielleicht einer kostenlosen Sicherheitslösung? Oder vielleicht gab kein Programm installiert?

Noch etwas: hier geht es nicht um ein Internetcafé (erinnern Sie sich noch an Internetcafés?) in einem kleinen Dorf in einem Entwicklungsland. Es handelte sich um ein Kernkraftwerk im Herzen Europas. Wie konnte das passieren?

Schreckensnachricht Nummer 2: Bankladesch — Bankraub in Bangladesch

Das ist eine ziemlich erstaunliche Nachricht über Hacker, die eine Bank ausraubten. Ich spreche nicht von einer Bankfiliale in einem Vorort, wie in dem Film Dog Day Afternoon. Nein, sie raubten die Zentralbank von Bangladesch aus!

Bangladesh Bank didn't transfer the whole $900 million to the hackers. Just $81 million. Photo from here.Die Bangladesh Bank transferierte den Hackern nicht die Gesamtsumme von 900 Millionen Dollar. Lediglich 81 Millionen Dollar.

Zuerst holen wir etwas aus: über Banken. Ich werde oft gefragt wie sich die Cyberkriminalität entwickeln wird: worauf man hauptsächlich in Zukunft abzielen wird. Ich habe darauf immer geantwortet, dass Cyberkriminelle auf Banken abzielen werden, da sich dort das Geld befindet — viel davon. Es geschieht bereits und wird noch weiter zunehmen. Aber ich muss zugeben, dass ich immer etwas ausgelassen habe: Ich habe nie gedacht, dass sie beginnen würden Zentralbanken auszurauben. Das hat jetzt alles geändert …

Holen wir noch etwas weiter aus: Stirb langsam 4.0, trotz der Ungereimtheiten, Patzer und der künstlerischen Freiheit, war der erste Film, so wie ich das beurteilen kann, der die Bedrohung durch Cyberterrorismus darstellt, der auf Industrieanlagen abzielt. Im vorherigen Teil, Stirb langsam: Jetzt erst recht, konnten wir mit ansehen, wie der Federal Reserve Bank von New York Milliarden gestohlen werden. Heute sehen wir mit an wie eine Zentralbank ausgeraubt wurde, jedoch nicht auf der Leinwand, sondern in der Realität. Ich frage mich ob bei 20th Century Fox ein Hellseher beschäftigt ist? Wenn ja, sollte man ihn oder sie nicht vielleicht kündigen? 😉

Kommen wir zurück zu Bankladesh, dem Bankraub in Bangladesch … Eine Sache, die wir hieraus gelernt haben, ist, dass es sich bewährt, über vernünftige Englischkenntnisse zu verfügen, auch wenn Sie von Beruf … Zentralbankräuber sind. Noch etwas, das wir daraus lernen, ist: die Liebe zum Detail sollte nicht unterschätzt werden — sogar besonders, wenn Ihr Beruf Zentralbankräuber ist. Warum, werden Sie gleich sehen …

Einige Kriminellen hackten das System der Zentralbank und tätigten 35 Überweisungsaufträge im Wert von 834 Millionen Euro. Eine beträchtliche Summe für eine Bankräuberbande, aber nicht zu groß oder zu außergewöhnlich für eine Zentralbank. Trotzdem sind nur vier Überweisungen erfolgreich gewesen — im Wert von 71 Millionen Euro. Die Fünfte — die an eine bestimmte Stiftung in Sri Lanka gehen sollte — wurde blockiert. Die Sache ist, dass die Hacker schlechte Englischkenntnisse besaßen (und sie, aus irgendwelchen Gründen kein Rechtschreibprogramm nutzten). Anstatt „Foundation“ schrieben sie in den Überweisungsträger „Fandation“. Sie hätten auch „Fandango“ schreiben können — allerdings wäre das auch nicht unauffälliger gewesen. 😉

Sie konnten also nicht an ihre 834 Millionen Euro herankommen. Trotzdem sind sie um 71 Millionen Euro reicher — das müsste ausreichen um einen guten Englischlehrer zu bezahlen, denke ich. Allerdings wäre es mir lieber, wenn sie im Gefängnis Englisch lernen würden, aber bis jetzt ist noch niemand verhaftet worden und die Ermittlungen werden fortgesetzt.

Schreckensnachricht Nummer 3: Ein Cyberspion wie er im Buche steht

Dieser Artikel ist auch über Hacker und wichtige Infrastrukturanlagen, in diesem Fall — eine hydraulische Konstruktion. Im Vergleich zu dem Bankraub der Zentralbank ist das eher bescheiden, aber trotzdem …

Photo from here Das Foto finden Sie hier.

Es gab verschiedene Medienberichte über ein paar iranische Hacker, die das Computersystem einer kleinen Stauanlage im Bundesstaat New York gehackt haben.

Im März dieses Jahres wurden sieben Iraner von der US-amerikanischen Regierung angeklagt, koordinierte Cyberattacken auf dutzende US-Banken, Finanzunternehmen und eine der größten Telefongesellschaften des Landes ausgeführt zu haben. Unter den Angriffsopfern befanden sich Wall-Street-Firmen und multinationale Großunternehmen, deren Börsenwert in Dollar 12-stellige Summen beträgt (x * 1011).

Die US-Behörden gaben an, dass diese iranischen Bürger zwischen 2011 und 2013 fast täglich DDoS-Attacken auf US-amerikanische Banken ausgeführt haben und Verluste in Millionenhöhe verursachten.

Sie hackten außerdem … eine Stauanlage in der Dorfgemeinde von Rye Brook, ca. 15 Kilometer nördlich von New York City. Hätten sie die Kontrolle darüber erlangt, hätte das zu Überflutungen vieler Häuser entlang der Stauanlage führen können. Und allem Anschein nach war das einzige was die Cyberattacke stoppte, dass das Computersystem der Stauanlage aufgrund von Reparaturarbeiten vollständig abgeschaltet war!

Eine eigenartige Mischung von Angriffszielen: Wall-Street-Großunternehmen und eine kleine Stauanlage. Was noch eigenartiger ist, ist das es auf dem ersten Blick scheint, als wurde die zuletzt genannte Attacke als wichtiger Wendepunkt beschrieben. Obwohl die Stauanlage nur klein ist, repräsentiert sie die große potenzielle Gefahr von Hackerangriffen auf kritische Infrastrukturanlagen. Die Autoritäten werden sich der Tatsache bewusst, dass in der Computerwelt das Meistgefürchtetste die Cyberwaffen sind — Malware, die wichtige Infrastrukturanlagen angreift.

Unser sicheres Betriebssystem und die neue Sicherheitslösung für Industrieanlagen repräsentieren zumindest einen kleinen Schritt darauf zu, die Welt und die Menschheit besser vor Cyberangriffen zu schützen. Aber je besser unsere Sicherheitslösungen werden, desto besser werden die Kriminellen mit ihren Cyberattacken. Wir müssen uns deshalb fortlaufend in Sachen Sicherheitslösungen verbessern! Ein guter Ansatzpunkt, um damit zu beginnen fortzufahren, besteht darin, die Sprache auf schlecht geschützte Hard- und Software zu bringen — einschließlich die der wichtigen Infrastrukturanlagen.

Aber für heute, liebe Freunde, möchte ich mit einer optimistischen Botschaft abschließen. Ich werde Ihnen ein ergreifendes Video zeigen, dass widerspiegelt wie wichtig die Cybersicherheit von Industrie- und Produktionsanlagen heutzutage ist. 😉

Kommentare lesen 0
Hinterlassen Sie eine Nachricht.