NSA-Chef warnt von chinesischen Cyber-Angriffen auf US-Stromnetze

Lesezeit: 2 min
20.11.2014 23:56
Der US-Geheimdienst NSA will in Erfahrung gebracht haben, dass chinesische Hacker in der Lage seien, die amerikanischen Stromnetze lahmzulegen. Bisher galten die Russen als die Hauptverdächtigen für Sabotage-Akte als Teil des globalen Cyber-Kriegs.

China hat nach Einschätzung des US-Geheimdienstes NSA die Fähigkeit zu folgenreichen Cyberangriffen auf Computersysteme von US-Stromversorgern. Hackern sei es bereits gelungen, in solche Netze einzudringen und deren Aufbau zu erkunden, sagte NSA-Chef Mike Rogers am Donnerstag vor einem Parlamentsausschuss in Washington. Die Hacker seien möglicherweise auch dazu in der Lage, solche Systeme lahmzulegen. Auch US-Luftfahrtnetze und Finanzkonzerne seien in Reichweite der Chinesen. Zudem würden ein bis zwei weiteren Ländern ähnliche Fähigkeiten zugetraut, warnte Rogers. Einzelheiten wollte er dazu öffentlich nicht nennen.

Bisher war Russland verdächtigt worden, hinter verschiedenen Hacker-Attacken auf US-Banken zu stecken.

Doch auch im Energie-Bereich vermuten die Amerikaner, dass die Russen Cyber-Angriffe auf die US-Infrastruktur durchführen könnten. Die betroffenen Energieunternehmen in Europa und den USA wurden mit dem so genannten „Energetic Bear“ attackiert. Das Programm ermöglicht es seinen Betreibern, den Energieverbrauch in Echtzeit zu überwachen. Gleichzeitig könnten physische Systeme wie Windkraftanlagen, Gasleitungen und Kraftwerke nach Belieben lahmgelegt werden.

„Es wird vermutet, dass die gut ausgestattete Organisation hinter der Cyber-Attacke Computersysteme von mehr als 1000 Organisationen in 84 Ländern in einer Kampagne über 18 Monate kompromittiert hat“, berichtet die Financial Times. Die Malware ähnle dem so genannten Stuxnet Computerprogramm, das von den USA und Israel entwickelt wurde. Vor zwei Jahren sei damit die erfolgreiche Infiltrierung und Sabotage von Uran-Anreicherungsanlagen im Iran gelungen.

Die jüngsten Angriffe fußen jedoch auf einer weiter entwickelten Software. Erstmals entdeckt wurden sie Anfang dieses Jahres. Zunächst schien es auch nur um Spionage zu gehen. Doch wie das US-Cyber-Security-Unternehmen Symantec am Montag mitteilte, sei „Energetic Bear“ so entwickelt worden, dass die Malware auch die Kontrolle über physikalische Systeme übernehmen könne.

Der von Symantec als „Dragonflybezeichneten Gruppierung hinter den Angriffen soll es im vergangenen Jahr gelungen sein, drei führende Spezialhersteller von industriellen Steuerungssystemen zu infizieren. Dann sei die Malware heimlich in die legalen Software-Updates der Unternehmen für ihre Kunden eingespeist worden. Luden diese anschließend die Updates herunter, wurden auch ihre Systeme infiziert. Die kontaminierte Software von einem dieser Unternehmen sei allein auf mehr als 250 industrielle Systeme gespielt worden. Die mittlerweile neutralisierte die Malware soll wahllos hunderte von Organisationen infiziert haben. Es bestünde jedoch die Gefahr, dass die Angreifer nach wie vor im Besitz von Passwörtern seien.

Symantec will eine klare Vorstellung haben, wer sich hinter „Dragonfly“ verbirgt. Dem Hersteller der Norton Antivirus-Software zufolge sei „Energetic Bear“ in Spanien und den USA am aktivsten. Gefolgt von Frankreich, Italien und Deutschland. Die Malware selbst verorten die Fachleute in Ost-Europa. Sie besäße außerdem „alle Eigenschaften einer staatlichen Förderung“.

Geteilt wird diese Einschätzung auch von anderen Experten auf diesem Gebiet. „Das sind Menschen, die mit FAPSI [Russlands Kommunikationsüberwachungsdienst ] zusammenarbeiten, um Mutter Russland zu unterstützen“, zitiert die FT Stuart Poole-Robb, einen ehemaligen MI6 und militärischen Geheimdienst-Offizier.

Hinweise auf eine Verbindung zu Russland hätten auch entsprechende Zeitstempel, kyrillische Texte und Namen im Code von „Energetic Bear“ geliefert. Doch abschließend gesichert ist das nicht. In der Vergangenheit hätten dem Blatt zufolge auch chinesische Hacker den Weg über Russland, um ihre Aktivitäten zu verschleiern.

Erst vor Kurzem wurde das Deutsche Luft- und Raumfahrtzentrum Ziel eines Cyber-Angriffs. Dieser wurde offenbar langfristig geplant und zielte auf Daten über Rüstungstechnologie. Erste Indizien deuteten nach China, doch auch eine Beteiligung von US-Geheimdiensten wurde nicht ausgeschlossen (mehr hier). Zuletzt forderte ein US-Think Tank sogar eine Sicherheits-Behörde für das Internet. Eine Studie hatte belegt: Die hohe Vernetzung macht das Internet anfälliger für Cyber-Attacken. Schon der Zusammenbruch eines einzigen Cloud-Anbieters hätte weitreichende Folgen für die Weltwirtschaft (mehr hier).


Mehr zum Thema:  

DWN
Technologie
Technologie Ein Tesla-Unfall erschüttert das Märchen von der umweltfreundlichen E-Mobilität

Ein Unfall eines Tesla-Fahrers in Österreich wirft ernste Fragen für die gesamte Elektroauto-Branche auf. Zuerst musste der Wagen drei...

DWN
Politik
Politik Bundestag beschließt CO2-Sondersteuer: Auf den Mittelstand kommen schwere Zeiten zu

Der Bundestag hat die Sondersteuer auf die Emissionen des natürlichen Gases Kohlenstoffdioxid beschlossen. Besonders darunter leiden...

DWN
Finanzen
Finanzen Solvecon: Die Federal Reserve und das „Pfeifen im Walde“

Die Federal Reserve stellt ihre jüngsten Zinssenkungen als Versicherung gegen mögliche künftige Konjunkturschwächen dar. Man müsse...

DWN
Finanzen
Finanzen BRICS-Staaten bauen Alternative zum Zahlungssystem Swift auf

Die BRICS-Gruppe unterstützt Russlands Entwicklung einer Alternative zum globalen Transaktionsnetzwerk der Banken SWIFT, da dieses vom...

DWN
Deutschland
Deutschland Tesla-Fabrik in Brandenburg: Ihre Insolvenz wäre Deutschlands Segen

Über den geplanten Bau der Giga-Fabrik von Tesla in Brandenburg herrscht großer Jubel. Was kaum jemand bedenkt: Von der Fabrik würde...

DWN
Finanzen
Finanzen Daimler unter Ola Källenius: Ein Weltkonzern auf dem Rückzug an allen Fronten

Der Daimler-Vorstandsvorsitzende Ola Källenius hat tiefe Einschnitte angekündigt. Die geplanten Maßnahmen lesen sich wie ein Rückzug...

DWN
Finanzen
Finanzen Russlands Staatsfonds baut seine Dollar-Anlagen in großem Umfang ab

Russland wird den Anteil von Dollar-Assets in seinem Staatsfonds von aktuell rund 45 Milliarden Dollar deutlich reduzieren. Diese...

DWN
Finanzen
Finanzen Verluste deutlich ausgebaut: Die WeWork-Blase platzt

Das Unternehmen WeWork wurde erst von Medien und interessierten Kreisen gefeiert, nun setzt der Kater ein. Statt Gewinnen erwirtschaftet...

DWN
Weltwirtschaft
Weltwirtschaft Deutschland, Japan, Südkorea: Die Exportweltmeister straucheln in die Krise

Der weltweite Abschwung hat vor allem in den großen Exportländern wie Deutschland, Japan und Südkorea zu einem Einbruch der Konjunktur...

DWN
Politik
Politik Bundesregierung beschließt Impfzwang für Kinder, Migranten und Gesundheitspersonal

Die Bundesregierung hat einen Impfzwang für Kinder, Migranten und Angestellten von Asylzentren und Krankenhäusern beschlossen.

DWN
Finanzen
Finanzen Analysen: Weltwirtschaft so schwach wie am Ende der letzten globalen Rezession

Umfragen der wichtigen Datenanbieter Ifo und IHS Markit zeichnen ein düsteres Bild der Weltwirtschaft. Beiden Instituten zufolge befinden...

DWN
Finanzen
Finanzen Schwerwiegende Fehler: Schwedens Zentralbank kritisiert nationale Statistikbehörde

Schwedens Statistikbehörde hat über mehr als ein Jahr fehlerhafte Arbeitslosendaten veröffentlicht, die bei Entscheidungen von Regierung...

DWN
Weltwirtschaft
Weltwirtschaft Handelskammer: Jede vierte deutsche Firma will Kapazitäten in China senken

Knapp ein Viertel der deutschen Unternehmen in China zieht Produktionsstätten aus dem Land ab oder plant dies, so eine aktuelle Umfrage...

DWN
Deutschland
Deutschland Windkraft-Krisengipfel in Hannover: Die Politik steht zwischen Unternehmen, Bürgern und Verbänden

Die Windkraftbranche wird derzeit von Nackenschlägen erschüttert. Am vergangenen Freitag hat Enercon einen massiven Stellenabbau...

celtra_fin_Interscroller