Hackerangriff auf Kernkraftwerke kein Problem

SicherheitSicherheitsmanagement

Die Netzwerke von Kernkraftwerken sind offenbar auch nicht besser gesichert als die normaler Firmen. Das wurde auf der RSA 2008 Conference demonstriert.

Ira Winkler von der Sicherheitsfirma ISAG zeigte CNet zufolge, wie einfach es ist, sich Zugang zum Netzwerk eines Kernkfraftwerks zu verschaffen und so das Stromnetz lahm zu legen. Man hatte einfach einen Webserver mit Seiten aufgesetzt, die automatisch Malware installierten. Auf diese lockte man die Mitarbeiter mit einer Mail, in der es um die Kürzung von Zahlungen ging und in deren Absender-Adresse hr.com vorkam. Dass diese Taktik erfolreich sei, hätte man in mehreren Penetrationstest festgestellt, erklärte Winkler. Man hätte kompletten Zugriff auf die Systeme gehabt – und das ganze später abgebrochen, weil man zu erfolgreich war. Die Vorbereitung der Attacke dauerte etwa einen Tag; danach war innerhalb von Minuten auf den Systemen des Kernkraftwerks. (dd)

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen