Russische Cyberangriffe auf US-amerikanische Atomanlagen seit 2016 bekannt
- Details
- Geschrieben von Elena Camillo
Ein aktueller Bericht der US-amerikanischen Sicherheitsministerien klärt über die Hintergründe eines großflächigen, seit 2016 untersuchten Cyberangriffs von Russland auf. Kritische Infrastruktur, darunter Nuklearanlagen seien Ziel des Angriffs.
„Technische Warnung“, heisst ein vergangenen Donnerstag veröffentlichter Bericht des Departments of Homeland Security (DHS) und des Federal Bureaus of Investigation (FBI). „Diese Ausschreibung enthält Informationen zu Maßnahmen der russischen Regierung, die auf Einrichtungen der US-Regierung sowie Organisationen in den Bereichen Energie, Kernkraft, kommerzielle Einrichtungen, Wasser, Luftfahrt und kritische Fertigung abzielen.“ Der großflächige Angriff ist unter dem Namen „Dragonfly“ seit Mitte 2017 bekannt. Das DHS und das FBI drängen andere Firmen in der Branche, ihre Cybersicherheit zu überprüfen. Der konzentrierte Angriff auf die US-Infrastruktur soll bereits im März 2016 begonnen haben und ist den Ministerien seitdem bekannt.
Der Zugang zur entsprechenden Software sollte mit dem Sammeln von Anmeldeinformationen über Phishing-E-Mails erreicht werden. Ziel sei die Manipulation des industriellen Kontrollsystems (IKS). Die Bedrohungsakteure versuchten auch per Fernzugriff auf die Infrastruktur zuzugreifen, z. B. über unternehmensinterne E-Mail- und VPN-Verbindungen (Virtual Private Network). „DHS und FBI haben diese Warnung ausgegeben, um Sicherheitsfirmen aufzuklären, um ihre Fähigkeit zu verbessern, böswillige Aktivitäten zu erkennen und zu reduzieren.“ Eine detaillierte Erklärung, wie und woran ein Angriff erkennbar sei, findet sich auf der Webseite des „United States Computer Emergency Readiness Teams.“
Seit 2016 wurden die Sanktionen gegen den russischen Geheimdienst, der sich in die US-Wahlen einmischte, verschärft. Die Zeitung „The Guardian“ schreibt: „Die neuen Sanktionen stellen die breiteste Reihe von Strafmaßnahmen der USA gegen Russland seit dem Beginn der Trump-Regierung dar.“
Was passieren kann, wenn Atomanlagen Ziele von Cyberangriffen werden, lesen sie in unserem Artikel Cyberterrorismus auf Atomkraftwerke, dem letzten Teil unserer vierteiligen Serie zum Thema "AKW-Sicherheit".
Links:
„The Guardian“ über die neuen Sanktionen der USA gegen Russland