Politik

NSA-Chef warnt von chinesischen Cyber-Angriffen auf US-Stromnetze

Lesezeit: 2 min
20.11.2014 23:56
Der US-Geheimdienst NSA will in Erfahrung gebracht haben, dass chinesische Hacker in der Lage seien, die amerikanischen Stromnetze lahmzulegen. Bisher galten die Russen als die Hauptverdächtigen für Sabotage-Akte als Teil des globalen Cyber-Kriegs.
NSA-Chef warnt von chinesischen Cyber-Angriffen auf US-Stromnetze

Mehr zum Thema:  
Benachrichtigung über neue Artikel:  

China hat nach Einschätzung des US-Geheimdienstes NSA die Fähigkeit zu folgenreichen Cyberangriffen auf Computersysteme von US-Stromversorgern. Hackern sei es bereits gelungen, in solche Netze einzudringen und deren Aufbau zu erkunden, sagte NSA-Chef Mike Rogers am Donnerstag vor einem Parlamentsausschuss in Washington. Die Hacker seien möglicherweise auch dazu in der Lage, solche Systeme lahmzulegen. Auch US-Luftfahrtnetze und Finanzkonzerne seien in Reichweite der Chinesen. Zudem würden ein bis zwei weiteren Ländern ähnliche Fähigkeiten zugetraut, warnte Rogers. Einzelheiten wollte er dazu öffentlich nicht nennen.

Bisher war Russland verdächtigt worden, hinter verschiedenen Hacker-Attacken auf US-Banken zu stecken.

Doch auch im Energie-Bereich vermuten die Amerikaner, dass die Russen Cyber-Angriffe auf die US-Infrastruktur durchführen könnten. Die betroffenen Energieunternehmen in Europa und den USA wurden mit dem so genannten „Energetic Bear“ attackiert. Das Programm ermöglicht es seinen Betreibern, den Energieverbrauch in Echtzeit zu überwachen. Gleichzeitig könnten physische Systeme wie Windkraftanlagen, Gasleitungen und Kraftwerke nach Belieben lahmgelegt werden.

„Es wird vermutet, dass die gut ausgestattete Organisation hinter der Cyber-Attacke Computersysteme von mehr als 1000 Organisationen in 84 Ländern in einer Kampagne über 18 Monate kompromittiert hat“, berichtet die Financial Times. Die Malware ähnle dem so genannten Stuxnet Computerprogramm, das von den USA und Israel entwickelt wurde. Vor zwei Jahren sei damit die erfolgreiche Infiltrierung und Sabotage von Uran-Anreicherungsanlagen im Iran gelungen.

Die jüngsten Angriffe fußen jedoch auf einer weiter entwickelten Software. Erstmals entdeckt wurden sie Anfang dieses Jahres. Zunächst schien es auch nur um Spionage zu gehen. Doch wie das US-Cyber-Security-Unternehmen Symantec am Montag mitteilte, sei „Energetic Bear“ so entwickelt worden, dass die Malware auch die Kontrolle über physikalische Systeme übernehmen könne.

Der von Symantec als „Dragonflybezeichneten Gruppierung hinter den Angriffen soll es im vergangenen Jahr gelungen sein, drei führende Spezialhersteller von industriellen Steuerungssystemen zu infizieren. Dann sei die Malware heimlich in die legalen Software-Updates der Unternehmen für ihre Kunden eingespeist worden. Luden diese anschließend die Updates herunter, wurden auch ihre Systeme infiziert. Die kontaminierte Software von einem dieser Unternehmen sei allein auf mehr als 250 industrielle Systeme gespielt worden. Die mittlerweile neutralisierte die Malware soll wahllos hunderte von Organisationen infiziert haben. Es bestünde jedoch die Gefahr, dass die Angreifer nach wie vor im Besitz von Passwörtern seien.

Symantec will eine klare Vorstellung haben, wer sich hinter „Dragonfly“ verbirgt. Dem Hersteller der Norton Antivirus-Software zufolge sei „Energetic Bear“ in Spanien und den USA am aktivsten. Gefolgt von Frankreich, Italien und Deutschland. Die Malware selbst verorten die Fachleute in Ost-Europa. Sie besäße außerdem „alle Eigenschaften einer staatlichen Förderung“.

Geteilt wird diese Einschätzung auch von anderen Experten auf diesem Gebiet. „Das sind Menschen, die mit FAPSI [Russlands Kommunikationsüberwachungsdienst ] zusammenarbeiten, um Mutter Russland zu unterstützen“, zitiert die FT Stuart Poole-Robb, einen ehemaligen MI6 und militärischen Geheimdienst-Offizier.

Hinweise auf eine Verbindung zu Russland hätten auch entsprechende Zeitstempel, kyrillische Texte und Namen im Code von „Energetic Bear“ geliefert. Doch abschließend gesichert ist das nicht. In der Vergangenheit hätten dem Blatt zufolge auch chinesische Hacker den Weg über Russland, um ihre Aktivitäten zu verschleiern.

Erst vor Kurzem wurde das Deutsche Luft- und Raumfahrtzentrum Ziel eines Cyber-Angriffs. Dieser wurde offenbar langfristig geplant und zielte auf Daten über Rüstungstechnologie. Erste Indizien deuteten nach China, doch auch eine Beteiligung von US-Geheimdiensten wurde nicht ausgeschlossen (mehr hier). Zuletzt forderte ein US-Think Tank sogar eine Sicherheits-Behörde für das Internet. Eine Studie hatte belegt: Die hohe Vernetzung macht das Internet anfälliger für Cyber-Attacken. Schon der Zusammenbruch eines einzigen Cloud-Anbieters hätte weitreichende Folgen für die Weltwirtschaft (mehr hier).

Inhalt wird nicht angezeigt, da Sie keine externen Cookies akzeptiert haben. Ändern..


Mehr zum Thema:  

DWN
Ratgeber
Ratgeber Bestens geplant: Einkommensvorsorge für Beamte

Die neue Allianz Einkommensvorsorge schützt Beamte und alle, die es werden wollen, vor den finanziellen Risiken einer Berufs- oder...

DWN
Politik
Politik „Bausteine einer anderen Gesellschaftsordnung“: BDI identifiziert den totalitären Charakter der Grünen

Der Bundesverband der deutschen Industrie warnt vor den im Parteiprogramm der Grünen verankerten Zielen. Diese liefen nicht nur der...

DWN
Weltwirtschaft
Weltwirtschaft Sonderziehungsrechte: Kapitalspritze des IWF ist zum Scheitern verurteilt

Die Kapitalspritze des IWF in Form von Sonderziehungsrechten ist eine Mogelpackung. Denn die geplanten 650 Milliarden US-Dollar werden vor...

DWN
Politik
Politik Richter wirft Merkel-Regierung Nichtachtung der Justiz vor

Der aktuelle Direktor des Amtsgerichts Bielefeld und Ex-Vorsitzende des Deutschen Richterbunds, Jens Gnisa, erhebt schwere Vorwürfe gegen...

DWN
Finanzen
Finanzen Hoffnung auf Bitcoin-ETF treibt Kryptowährung Richtung Allzeithoch

Bitcoin hat am Wochenende einmal mehr Anlauf auf sein Rekordhoch genommen. Namhafte Investoren und die Hoffnung auf einen neuen...

DWN
Deutschland
Deutschland Der Feldzug gegen den Verbrennungsmotor stößt zunehmend auf Widerstand

Angesichts der massiven Schäden für den Wohlstand und die Arbeitsmärkte der europäischen Staaten regt sich verstärkt Widerstand gegen...

DWN
Unternehmen
Unternehmen Fraunhofer nimmt ersten IBM-Quantencomputer außerhalb der USA in Betrieb

Die Entwicklung einer Infrastruktur für Quanten-Computer kommt in Deutschland langsam voran.

DWN
Finanzen
Finanzen Drohende US-Sanktionen: China gründet Joint Ventures mit globalem Zahlungsdienstleister Swift

Mehrere chinesische Finanz-Institutionen haben Joint Ventures mit dem internationalen Zahlungsabwickler Swift gegründet. Beobachter stufen...

DWN
Politik
Politik Machtwechsel stoppt Abbau Seltener Erden auf Grönland

Ein politischer Machtwechsel legt Pläne für einen umfassenden Abbau Seltener Erden auf Grönland auf Eis.