Hacker stehlen durch Angriffe auf Industriesysteme zunehmend reale Güter
Erkenntnisse dazu hat Kaspersky-CEO Eugene Kaspersky auf einer Veranstaltung in London präsentiert. Ihm zufolge werden durch Einbrüche in SCADA-Systeme von Hackern zunehmend Rohstoffe und Güter wie Kohle, Benzin und Weizen in großem Stil abgezweigt.
Die Verknüpfung industrieller Steuerungstechnik, wie sie seit Jahrzehnten in Fertigungsanlagen und bei anderen Abläufen in der Industrie eingesetzt wird, mit dem Internet schafft neue Angriffsflächen und neue Verdienstmöglichkeiten für Kriminelle. Dass die von der theoretisch schon viel diskutierten Möglichkeit tatsächlich Gebrauch machen, hat Kaspersky-CEO Eugene Kaspersky diese Woche auf der Cloud Expo Europe ausgeführt. Sein Unternehmen habe eine deutliche Zunahme der Angriffe auf SCADA-Systeme (Supervisory Control And Data Acquisition) beobachtet. Besorgniserregend ist vor allem der Maßstab, in dem dabei operiert wird.
“Banden hacken etwa Systeme, die die Temperatur von Benzin steuern, was das Volumen beeinflusst, um mehr in Tanker abfüllen zu können”, führte der Kaspersky-Chef in London aus. “Wenn sie ihren großen Tank füllen, hacken sie das Scada-System und verringern die Temperatur, um zusätzliches Benzin in den Tank zu bekommen.” Nach der Auslieferung der vereinbarten Menge an die Tankstellen blieben für sie dann “zwei oder drei Prozent extra übrig”.
Mit einem ähnlichen Trick werde auch Kohle gestohlen. Dazu dringen die Kriminellen in das System ein, das bei der Verladung in Waggons zum Wiegen der dient. Bei Ermittlungen in solchen Fällen wirke sich erschwerend aus, dass sie die Aufgabengebiete von speziellen Cybercrime-Einheiten und der Polizei nicht immer klar sind. Kaspersky befürchtet außerdem, dass es auch Terroristen gelingt, unsichere Industriesysteme zu nutzen, um sogenannte “kritische Infrastrukturen” durch Cyberangriffe zu beschädigen oder gar lahmzulegen.
“Traditionelle Verbrecherorganisationen beschäftigen inzwischen Cyberkriminelle, um Systeme zu hacken. Ich fürchte, es ist nur eine Frage der Zeit, bevor Terroristen Computer-Geeks beschäftigen, um kritische Infrastruktur anzugreifen. Ich fürchte, dass es Menschen im Cyberspace gibt, die für Geld alles tun, was verlangt wird.”
Das US-Heimatschutzministerium hielt es schon 2014 für wahrscheinlich, dass Sicherheitslücken in SCADA-Systemen von Siemens bei Attacken ausgenutzt und damit Industrieanlagen gefährdet wurden. “Exploits, die auf diese Schwachstellen zielen, sind potenziell verfügbar”, warnte das Industrial Control Systems Cyber Emergency Response Team (ICS-CERT) des Ministeriums damals. “Es gibt Hinweise darauf, dass diese Verwundbarkeit bei einer Kampagne kürzlich ausgenutzt wurde.”
Eugene Kaspersky sagte in London außerdem, dass professionelle und überwiegend russischsprachige kriminelle Gruppen inzwischen Attacken mit einer Komplexität durchführen, die bislang nur von staatlich organisierten Angriffen bekannt gewesen sei. Als Beispiel führte er die Zusammenarbeit von drei Banden beim Angriff auf eine Bank an. Eine Gruppe drang in die Bank ein und sorgte für den Zugriff auf derenNetzwerk. Die zweite transferierte das Geld, die dritte sammelte es ein. “Sie arbeiten wie ein Unternehmen”, sagte Kaspersky. “Sie haben ein Management, sie haben Entwickler. Und sie haben Anwälte, weil sie genug Geld haben, um die besten Anwälte zu bezahlen.”
[mit Material von Björn Greif, ZDNet.de]