Cyber
;
Cyber-Angriffe auf Kritische Infrastrukturen
05.081.8: Viren mit fatalen Folgen: Wie Cyberangriffe den Gesundheitssektor bedrohen Quelle: computerwelt.at Es ist etwas mehr als ein Jahr her seit der Ransomware-Angriff namens WannaCry den Globus erfasst und verheerenden Schaden angerichtet hat. Eine Cyberattacke so schwerwiegend, dass sie nicht nur Schäden in Milliardenhöhe verursacht hat, sondern auch die allgegenwärtige Gefahr, die von Cyberkriminellen ausgeht, weltweit ins Bewusstseins rückte. Das tatsächliche Ausmaß solcher Angriffe ist für viele trotzdem schwer greifbar. So wissen vermutlich nur wenige, dass WannaCry damals den britischen Gesundheitsdienst besonders hart getroffen hat. Denn auch Patienten und Pflegekräfte waren direkt von dem Angriff betroffen – mit teils fatalen Folgen: aufgeschobene […]
Medienberichte
Ab Ende April 2017 werden Medienberichte zum Thema Blackout oder Cyber vereinfacht in dieser Tabelle gesammelt. Eine Kommentierung erfolgt nur bei außergewöhnlichen Berichten.
Lücken bei der Cybersicherheit im Bereich kritische Infrastruktur
Quelle: www.ots.at Parsons hat heute die Ergebnisse einer Umfrage von Ingenieuren für industrielle Steuerungssysteme (ICS) und Betriebstechnik (OT) aus kritischen Infrastruktureinrichtungen in den USA veröffentlicht. Die Umfrage ergab einen alarmierenden Mangel an Integration von OT- und IT-Fachkräften innerhalb von Organisationen und Modellen zur Gewährleistung der Widerstandsfähigkeit gegenüber Cybersicherheitsangriffen, die keinen vollständig konvergierten OT-/IT-Ansatz widerspiegeln. Der vollständige Bericht kann unter parsons.com/CIPsurvey eingesehen und heruntergeladen werden. “Tausende von vernetzten Geräten, die in Einrichtungen mit kritischer Infrastruktur installiert sind, verbessern zwar die Betriebseffizienz, erhöhen jedoch das Cyber-Risiko”, sagte Carey Smith, President von Parsons’ Federal Business Unit. “Die Verkettung unglücklicher Umstände hat bereits stattgefunden, da zunehmend […]
BSI warnt vor Angriffen auf Stromnetze
Quelle: www.tagesschau.de, www.bsi.bund.de Das Bundesamt für Sicherheit in der Informationstechnik und der Verfassungsschutz warnen vor einer Angriffswelle gegen Energieunternehmen. Offenbar versuchen russische Hacker, in deren Netzwerke einzudringen. Deutsche Unternehmen aus der Energiewirtschaftsbranche sind Ziel einer großangelegten weltweiten Cyber-Angriffskampagne. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) arbeitet intensiv an einer Vielzahl von Verdachtsfällen, analysiert gemeinsam mit betroffenen Unternehmen das Vorgehen der Angreifer und weist auf nötige Schutzmaßnahmen hin. Demnach nutzen die Angreifer unterschiedliche Methoden, die ihnen in einigen Fällen Zugriff auf Büro-Netzwerke der Unternehmen ermöglicht haben. In mehreren Fällen konnten zudem Spuren der Angreifer nachgewiesen werden, die auf Angriffsvorbereitungen zur späteren Ausnutzung hindeuten. […]
Löschanlagen-Ton zerstört Festplatten in schwedischem Rechenzentrum
Quelle: www.heise.de In einem schwedischen Rechenzentrum hat der Ton der Düsen einer aktivierten Gaslöschanlage zahlreiche Festplatten in Servern zerstört. Der Börsenhandel in Skandinavien war deshalb stundenlang beeinträchtigt. Laut Bericht beeinträchtigte der Ausfall den Beginn des Nasdaq-Börsenhandels in mehreren skandinavischen und baltischen Staaten (außer in Norwegen) bis etwa 14 Uhr am Mittwoch, als man schließlich ein Backup-System hochgefahren hatte. Da es in Schweden nicht genügend Server gegeben haben soll, um die defekten Geräte zu ersetzen, musste man kurzerhand Hardware per Flugzeug herbeischaffen – die soll bis zum heutigen Montag in Betrieb genommen sein. Kommentar Ein Problem in einem Rechenzentrum und die nationalen Reserven sind […]
Maschinelles Lernen als Waffe
Quelle: www.computerwoche.de, Update 23.02.18: Studie zeichnet düsteres Bild, Update 28.02.18: Menschen müssen aufhören, ihren Augen zu trauen, Update 12.03.18: Erschreckend echt, Update 04.05.18: Ziemlich dumme Netzwerke Machine-Learning-Algorithmen könnten die IT Security maßgeblich voranbringen. Doch auch kriminelle Hacker haben das maschinelle Lernen für sich entdeckt. Definiert wird Machine Learning (ML) als “Fähigkeit (eines Computers), ohne entsprechende Programmierung zu lernen”. Für die IT-Sicherheitsbranche ist das ein großer Wurf. Schließlich hat die Technologie das Potenzial, den menschlichen Sicherheitsanalysten unter die Arme zu greifen, um Schwachstellen und Einfallstore in der IT schnellstmöglich zu identifizieren und schließen zu können. Neben der Malware-Detektion und dem Auswerten von Logfiles könnte sich maschinelles Lernen im Security-Bereich […]
Stromausfall ist die Bedrohung Nummer eins
Quelle: www.zdf.de Münchner Sicherheitskonferenz – Cybersicherheit: Nur bedingt abwehrbereit Westeuropas Bürger sind Cyberattacken ziemlich hilflos ausgeliefert. Sir Julian King, EU-Kommissar für die Sicherheitsunion, ist besorgt: “Das Internet der Dinge bietet Hackern und Cybertruppen aller Militärs auf der Welt ganz neue Möglichkeiten.” Wenn nämlich die Klimaanlage mit der Jalousiensteuerung und die Werkzeugmaschine mit dem Transportroboter Daten austauscht, entstehen ganz neue Sicherheitsrisiken. “Und die können für Cyberangriffe direkt ausgenutzt werden” Die Schadsoftware “WannaCry” habe den Menschen in Europa gezeigt, mit welcher Gefahr sie da leben, meint Walter Schlebusch vom Sicherheitsnetzwerk München. Entsprechend instabiler ist auch die militärische Lage im Cyberraum geworden. Vor allen Dingen mit […]
Nach NotPetya-Angriff: Weltkonzern Maersk arbeitete zehn Tage lang analog
Quelle: www.heise.de Wenn die Computer ausfallen, muss die Arbeit im Zweifel wieder auf die altmodische Art erledigt werden: mit Papier und Stift. Das dänische Industrie-Konglomerat Maersk hat wie kein anderes Unternehmen unter dem vermeintlichen Ransomware-Angriff der Schadsoftware NotPetya gelitten. Nach konservativen Schätzungen kostete der beispiellose Hacker-Angriff im Juni 2017 das Unternehmen mehrere hunderte Millionen Dollar. Nun hat der Vorsitzende der Firma in einer Diskussionsrunde auf dem Weltwirtschaftsforum in Davos zum ersten Mal öffentlich darüber gesprochen, wie sich der Angriff aus Sicht der Firma im Detail darstellte. Demnach musste Maersks IT-Abteilung innerhalb von zehn Tagen große Teile der Computer-Infrastruktur neu aufsetzen – Mitarbeiter waren […]
Kritische Beurteilung der Ausfallsicherheit für jedes vierte Unternehmensnetzwerk
Quelle: www.computerwelt.at Nur noch wenige Unternehmensprozesse können ohne zentrale IT-Systeme und Datenbanken stattfinden. Auch die Kommunikation und Kollaboration in und zwischen Unternehmen ist beinahe vollständig vom elektronischen Datenverkehr abhängig. Dass die erforderlichen Daten verlässlich am Zielpunkt ankommen, ist die primäre Basisaufgabe des Unternehmensnetzwerks. Qualitäts- und Kostenoptimierung bilden dann die nächste unmittelbare Ebene in den Zielen des Netzwerkbetriebs. Aber bereits bei der Grundaufgabe geraten viele Unternehmen an ihre Grenzen. Wenn es um den aktuellen Zustand des Netzwerks geht, ist es vor allem die Aufrechterhaltung des normalen Betriebs, die sich als problematisch abzeichnet. Ein Viertel der Studienteilnehmer urteilt, dass die Problemanfälligkeit des eigenen […]
2018 drohen selbstlernende “Swarm”-Cyber-Attacken
Quelle: Der Standard Intelligente “Zombies” und “Hivenets” extrem gefährlich – Experten warnen vor weiteren Erpressungsversuchen durch Ransomware Die Sicherheitsfirma Fortinet hat vor gefährlichen Cyber-Attacken gewarnt: 2018 drohen selbstlernende, extrem zerstörerische “Swarm”-Angriffe, prognostizierte das Unternehmen. Cyber-Kriminelle werden Botnets, automatisierte Schadprogramme, durch intelligente Cluster aus kompromittierten Geräten, sogenannte “Hivenets”, ersetzen, um noch wirkungsvollere Angriffsvektoren zu schaffen. Diese Hivenets werden selbstlernend sein, um anfällige Systeme in bisher ungeahntem Ausmaß effektiv anzugreifen, betonte Fortinet in einer Aussendung am Dienstag. “Sie werden miteinander kommunizieren, lokale Informationen teilen und dadurch als Kollektiv handeln können.” Dazu kommen intelligente “Zombies”, die auch ohne Anweisung vom Bot-Herder auf Befehl […]
Das System: Künstliche Intelligenz und wir
Ein sehr spannender Auszug aus dem Thriller Das System von Karl Olsberg. Die Gänsehaut wird nochmals stärker, wenn man bedenkt, dass das Buch 2010 erschienen ist und was sich in der Zwischenzeit in der Realität getan hat. »Pandora ist eine künstliche Intelligenz. Rainer Erling hat sie geschaffen. Er hat unseren CTO Ludger Hamacher getötet, um zu verhindern, dass er sie entdeckte und abschaltete. Wir haben Grund zu der Annahme, dass sie ihn umgebracht hat.« Weisenberg sah Mark lange an, als sei er sich nicht sicher, ob er nicht einen weiteren ehemaligen Patienten seiner Frau vor sich habe. Er schüttelte den Kopf. »Wenn […]
Stuxnet und die Folgen
Quelle: www.langner.com Was die Schöpfer von Stuxnet erreichen wollten, was sie erreicht haben, und was das für uns alle bedeutet WAS IST ZU TUN? Bei einer Veranstaltung der Deutschen Telekom zur Cyber-Sicherheit habe ich 2012 mit Führungskräften der deutschen Stromindustrie über Gefahren und mögliche Schutzmaßnahmen diskutiert. Die Äußerung eines Vorstandsvorsitzenden war dabei symptomatisch: Er wünsche sich, die deutsche Regierung würde eine Art “Cyber-GSG9” aufstellen, die man bei Bedarf anfordern könnte. Ein naheliegender Wunsch, der aber aus verschiedenen Gründen nie Realität werden wird. Um nur zwei Gründe zu nennen: Erstens, die Behörden haben hierfür überhaupt nicht das anlagen- und prozesspezifische technische Know-How. Zweitens: […]
Cyberattacken: Wenn plötzlich alles stillsteht
Quelle: www.heute.de Banken, Krankenhäuser, Atomkraftwerke – Cyberattacken gegen die staatliche Infrastruktur sind eine Gefahr für das öffentliche Leben. Sie nehmen weltweit zu, während es an Sicherheitsexperten weiter mangelt. Wie gut sind wir also gegen Hack-Attacks wirklich geschützt? Smart Grids sind verwundbar Durch den Ausstieg aus der Atomenergie steht der deutsche Energie-Sektor vor seinem bis dato größten Umbau. Statt weniger großer Kraftwerke müssen nun eine Vielzahl von Energielieferanten (Windräder, Photovoltaik-Anlagen, Block-Heiz-Kraftwerke und Gaskraftwerke) ins Stromnetz gebracht werden. Selbstverständlich zählen auch Häuslebauer dazu, die ihren überschüssigen Photovoltaik-Strom ins Netz speisen.Moderne Energienetze, auch Smart Grids genannt, bestehen aus Stromerzeugern, PCs, Servern, Kommunikationstechnik und Netzwerken. […]
Blackout durch Hacker wird real – ist Österreich vorbereitet?
Quelle: derstandard.at In der Ukraine mussten durch Cyberattacken mehrfach hunderttausende Bürger ohne Strom durchkommen – Experten: Österreicher haben zu wenige Vorräte “Offene Fragen” Eine Studie des Instituts für Technikfolgenabschätzung, deren Endfassung im März 2017 erschien, bescheinigt Österreich zwar, “in vielerlei Hinsicht gut für diverse Krisen und Katastrophen gewappnet” zu sein, allerdings müsse für gewisse Aspekte “mehr Bewusstsein” geschaffen werden. “Auch bei der Notversorgung der Bevölkerung gibt es einige offene Fragen”, so die Studienautoren. Eine leicht euphemistische Formulierung: Denn Experten gehen davon aus, dass beispielsweise die Wiener Bevölkerung nach drei Tagen ernste Probleme hat, sich mit Essen und Wasser zu versorgen. Die Studie […]
GCHQ Says Hackers Have Likely Compromised UK Energy Sector Targets
Quelle: motherboard.vice.com The UK cybersecurity authority National Cyber Security Centre (NCSC) has issued a warning about hackers targeting the country’s energy sector, and says that some industrial control system organizations are likely to have been successfully compromised, according to a copy of the document obtained by Motherboard. “The NCSC is aware of connections from multiple UK IP addresses to infrastructure associated with advanced state-sponsored hostile threat actors, who are known to target the energy and manufacturing sectors,” a section of the warning reads. The activity is also targeting other sectors, with a focus on engineering, industrial control, and water sector companies. This […]
Neue Schadsoftware ist auf Zerstörung aus
Quelle: www.zeit.de Die Schadsoftware der aktuellen Trojaner-Attacke zielt Experten zufolge auf Datenvernichtung ab und tarnt sich nur als Erpressungstrojaner. Das Programm lösche die ersten Sektoren auf der Festplatte, statt sie zu verschlüsseln. Somit verhält sich der Trojaner, von dessen Attacke seit Dienstag zahlreiche Firmen und Institutionen betroffen sind, anders als der letzte wichtige Trojaner WannaCry. Der hatte auf Lösegeld für die Freigabe der Daten gezielt. Auch andere Experten äußerten die Vermutung, dass die Lösegeldforderungen nur vorgeschoben waren, die Software aber primär Chaos stiften sollte. Nach Einschätzung von Experten war die Schadsoftware jedoch gefährlicher als der aufsehenerregende Erpressungstrojaner WannaCryMitte Mai. Sie verbreitete […]
Analyzing the Threat to Electric Grid Operations
Quelle: dragos.com Dragos, Inc. was notified by the Slovak anti-virus firm ESET of an ICS tailored malware on June 8th, 2017. The Dragos team was able to use this notification to find samples of the malware, identify new functionality and impact scenarios, and confirm that this was the malware employed in the December 17th, 2016 cyber-attack on the Kiev, Ukraine transmission substation which resulted in electric grid operations impact. This report serves as an industry report to inform the electric sector and security community of the potential implications of this malware and the appropriate details to have a nuanced discussion. Key […]
Gefährliche Cyberwaffe schaltete Stromnetz von Kiew aus
Quelle: www.sueddeutsche.de Hinter einem Stromausfall in Kiew im Dezember 2016 steckte ein ausgeklügelter Cyber-Angriff. Die Schadsoftware war demnach spezifisch auf Industrieanlagen ausgerichtet und konnte die Stromzufuhr aus der Ferne kappen. Die Ukraine ist anscheinend zum Probelauf für einen ausgeklügelten Cyberangriff geworden. In seiner Vorgehensweise erinnert der Angriff an Stuxnet, also jene Cyberwaffe, mit der 2010 das iranische Atomprogramm sabotiert wurde. Das geht aus zwei Berichten hervor, die IT-Sicherheitsforscher an diesem Montag veröffentlicht haben. Zwar sei von dem Angriff im Dezember nur die Ukraine betroffen gewesen, jedoch sei es kein Problem, auch andere Stromnetze in anderen Teilen der Welt, zum Beispiel in Europa, ins Visier zu […]
Stromausfall war der Grund für das Computerchaos
Quelle: orf.at, www.golem.de Ein Stromausfall war der Grund für das Computerchaos bei der Fluglinie British Airways (BA) am Wochenende – mögliche Ursache: menschliches Versagen. Ein Mitarbeiter eines externen Dienstleisters soll irrtümlich den Strom im Datencenter abgedreht und damit eine fatale Kettenreaktion ausgelöst haben. Dabei soll eine eigentlich nicht zu unterbrechende Stromversorgung unterbrochen worden sein. Nach einigen wenigen Minuten totalem Stromausfall soll der Strom in einer „unkontrollierten und ungeplanten“ Art und Weise wieder aufgedreht worden sein, was auch zu einem physischen Schaden am System geführt und das Problem weiter verschlimmert habe, zitierte der „Guardian“. Offenbar versagten bei dem Ausfall auch sämtliche Back-ups und […]
Doku: Wir hacken Deutschland
Quelle: www.ardmediathek.de Das “Internet der Dinge” hält Einzug in unsere vier Wände – mit intelligenten Kaffeemaschinen, smarten Glühbirnen und dazu Überwachungssystemen. Der Film macht deutlich, wie wir immer verwundbarer werden durch die vernetzten Systeme.
Digitaler Stillstand: Die Verletzlichkeit der digital vernetzten Gesellschaft – Kritische Infrastrukturen und Systemperspektiven
Quelle: ÖAW/Institut für Technikfolgen-Abschätzung/Projektbericht Nr. 2017-01 (siehe auch APA-Meldung) Ausgangslage Geplante Projektlaufzeit 01/2015 – 10/2015 Ob Energie, Wasser, Infrastruktur oder Kommunikation – Güter und Dienstleistungen werden durch IT-Systeme gesteuert. Dadurch wird ein Maß an Effizienz und Effektivität erreicht, das ohne Technik nicht vorstellbar wäre. Eine Begleiterscheinung dieser Technisierung ist jedoch eine zunehmende Komplexität und gesellschaftliche Abhängigkeit.Das Projekt „Digitaler Stillstand“ geht der Frage nach, was passiert, wenn alle oder ein Großteil dieser Systeme nicht mehr funktionieren. Verschiedene Szenarien sollen demonstrieren, welche Ursachen zu einem Ausfall der Versorgung und Kommunikation führen könnten. Haben Cyber-Attacken oder Naturkatastrophen dieses Schadenspotential? Wie würde sich ein Blackout auf die […]
Die größte Gefahr für Computer: Eine sieben Jahre alte Windows-Lücke
Quelle: derstandard.at Selber Bug, der für Stuxnet-Einbruch genutzt wurde, führt Ranking von Kaspersky an – derstandard.at/2000056278071/Die-groesste-Gefahr-fuer-Computer-Eine-sieben-Jahre-alte-Windows. Auch im Jahr 2016 war die für Angriffe gegen Computersysteme meistgenutzte Lücke eine, die eigentlich längst kein Thema mehr sein sollte. Der kritische Windows-Bug mit der Bezeichnung CVE-2010-2568 wurde nämlich bereits im August 2010 von Microsoft gepatcht. Der betreffende Bug hatte damals übrigens für einige Aufregung gesorgt. Wurde er doch als Angriffspunkt für den Stuxnet-Wurm genutzt, mit dem iranische Atomanalagen in die Knie gezwungen wurden. Die Verbreitung erfolgt dabei über USB-Sticks, konkret bedient sich der Exploit eines Fehlers in der Verarbeitung von .LNK-Dateien. Solche Files […]
Hackerangriff löst in Dallas nachts mehrfach 156 Alarmsirenen aus
Quelle: www.heise.de, www.huffingtonpost.com In Dallas soll ein Hackerangriff zu einem Fehlalarm des Warnsystems in der Stadt geführt haben. In der Nacht zum Samstag waren alle 156 Alarmsirenen der Stadt angegangen. Der Fehlalarm erfolgte zwischen 23:40 und 1:20 Ortszeit, in diesem Zeitfenster hätten die Sirenen insgesamt etwa 15 Mal für jeweils 90 Sekunden ertönt. Der Fehlalarm hatte Bürger in der Stadt verunsichert und zu Tausenden Anrufen bei Polizei und Feuerwehr geführt, sagte eine Sprecherin der Stadt gegenüber der New York Times. Die Zeitung berichtet weiterhin, dass es sich Behörden zufolge um einen lokal ausgeführten Hackerangriff handeln soll. Die Behörden hätten während der Fehlalarme […]
Hacker zerstören das Internet of Insecure Things
Quelle: www.golem.de Unbekannte versuchen zurzeit, sich in ungesicherte IoT-Geräte zu hacken und diese aktiv zu zerstören. Offenbar ein Versuch, die Geräte unschädlich zu machen, bevor sie Teil von Botnetzen wie Mirai werden. Mit Hilfe von bekannten Standardpasswörtern versuchen die Angreifer, sich per SSH in ungesicherte Geräte einzuloggen. Anschließend führen sie verschiedene Kommandos aus, die dazu führen, dass die entsprechenden Geräte nicht mehr funktionieren. Die Vermutung: Hier versucht jemand, das Internet of Things von unsicheren Geräten zu befreien. Die Angreifer versuchen alles, um dafür zu sorgen, dass die entsprechenden Geräte anschließend dauerhaft nicht mehr funktionieren – das Zerstören von Geräten durch defekte […]
Überlegungen zur Entwicklung der „Schadenshaftung“ im Internet of Everything
Autor: Karlheinz Strasser, langjährige Erfahrung als IT-, Datenschutz- Outsourcing- und Krisenmanager Was bisher vernachlässigt wurde, sollte bald notwendige Voraussetzung für den Vertrieb von kostenpflichtiger Hard- und Software sein: Die standardmäßige Umsetzung von Datenschutz- und Datensicherheits-Standards, welche das Cybercrime-Angriffspotential und das Datenschutzverletzungsrisiko senkt. Die Pflicht zur Umsetzung der europäischen Datenschutzrichtlinie im Jahr 2018 und die angedrohten hohen Verwaltungsstrafen bei Nichtbeachtung derselben, sowie die steigende Erfolgsquote bei Cybercrime-Angriffen führt grundsätzlich zur Frage, ob Anbieter von IT-Hardware und Software für Sicherheitsmängel ihrer Produkte und Dienstleistungen in die Haftung genommen werden können. Diese Haftung muss künftig im Licht der zunehmenden Vernetzung beurteilt werden. Wie das […]
Datenschutz-Grundverordnung könnte Zahlungswilligkeit bei Ransomware fördern
Quelle: www.telekom-presse.at Ransomware, also die Verschlüsselung von User Daten und der en Freigabe nach Zahlung, ist zu einem der größten Probleme geworden. Dazu kommt die weitere Verbreitung von Geräten im Internet of Things (IoT), die neue Angriffsflächen bieten. Das britische National Cyber Security Center (NCSC) und die National Crime Agency (NCA) warnen in einem gemeinsamen Bericht, dass die zunehmende Verbreitung vernetzter und internetfähiger Geräte zu einem Anstieg von gefährlichen Ransomware-Attacken führen könnte. Neben klassischen Endgeräten könnten zukünftig auch Smartphones, Fitness-Tracker, SmartTVs oder andere IoT-Geräte – im privaten wie im Unternehmensumfeld – von Cyber-Erpressung betroffen sein. Andy Norton, Risk Officer EMEA beim […]
Weltweit stark steigende Internetkriminalität zwingt KMU zum Handeln
Autor: Mag. Karlheinz Strasser, langjährige Erfahrung als IT-, Datenschutz- Outsourcing- und Krisenmanager (CC0 mit Namensnennung) Datendiebstahl und Kompromittierung von digitalen Services konzentrieren sich zunehmend auch auf Klein- und Mittelbetriebe. Es gibt jedoch Wege, das Angriffspotential zu senken. Man stelle sich einen mittleren Hotelbetrieb vor, der voll ausgebucht ist und die Gäste plötzlich für längere Zeit ihre Zimmer nicht mehr betreten und verlassen können. Das elektronische Zutrittssystem wurde durch eine erpresserische Verschlüsselungs-Software außer Kraft gesetzt. Die Kunden sind sauer und die Reputation des betroffenen Betriebes ist nachhaltig beschädigt. Doch das Unternehmen ist verantwortlich, seine IT-Systeme zu schützen. Auch wenn die Wartung […]
Die Frage ist nicht mehr, ob so etwas geschehen werde, sondern nur noch die Frage, wann
Quelle: www.ots.at, “Sicherheitsdoktrin des BMI für Österreich 2017-2020”, „Die Kriege der Zukunft werden nicht durch die Zahl der verfügbaren Panzer oder Bomber entschieden werden, sondern durch die Zahl der verfügbaren Cyber-Experten“, unterstrich der Sicherheitspolitische Direktor des Außenministeriums, Dr. Gerhard Jandl, die steigende Bedeutung des Cyber-Raumes für die nationale und internationale Sicherheit. Vor allem durch Angriffe auf die „kritische Infrastruktur“ kann das ganze öffentliche Leben lahmgelegt und ein Land in die Knie gezwungen werden, ohne dass ein einziger Schuss fällt. Zwar gab es bisher derart massive Angriffe noch nicht, aber angesichts der schon erfolgten Attacken auf Bankensysteme, Industrieanlagen, Militärinfrastruktur, Kommunikationseinrichtungen, etc. sei die […]
Tippfehler löste Störung in Amazons Webservice aus
Quelle: orf.at Die Störung in Amazons Webservice, die am Dienstag stundenlang diverse Websites beeinträchtigt hat, ist durch einen Tippfehler ausgelöst worden. Ein Mitarbeiter habe bei Wartungsarbeiten etwas Speicherkapazität abschalten wollen, sagte der Onlinehändler und Cloudanbieter gestern am späten Abend. Durch einen fehlerhaft eingegebenen Befehl seien jedoch auf einen Schlag zu viele Server des Amazon-Speicherdienstes S3 vom Netz gegangen. Das habe eine Kettenreaktion in anderen Systemen ausgelöst, die dadurch einen Neustart benötigten. Eines der Untersysteme verwaltete die Informationen zum Speicherort aller Dateien in der Region, was auch das Ausmaß der Probleme erklärt. Amazon ergriff Konsequenzen Die Störungen dauerten rund vier Stunden. […]
Internet der Dinge – Neue Herausforderungen für den Sicherheitssektor
Erschienen im: Der Offizier 1/2017 Digitalisierung, Internet der Dinge, Industrie 4.0, Smart Cities, Smart Grids, Smart Homes, Deep Learning, Predictive Maintenance, Big Data … an neuen Schlagwörtern und damit verbundenen Versprechungen mangelt es nicht. Alles soll noch besser und umfassender vernetzt werden. Die genannten Zahlen, wie viele Dinge in den nächsten Jahren unter dem Schlagwort „Internet der Dinge“ online gehen sollen, überschlagen sich laufend. Gleichzeitig eskalieren auch die damit verbundenen Sicherheitsprobleme mit erwartbaren weitreichenden Auswirkungen. Grund genug, um einmal hinter die Kulissen zu blicken und mögliche Ableitungen für den Sicherheitssektor zu treffen. Für viele Menschen und auch Entscheidungsträger haben die […]
IT-Security: “Solange nichts passiert, tun wir nichts”
Quelle: www.computerwelt.at “Die menschliche Natur ist das Grundproblem der Cyber-Sicherheit”, so Anton Shingarev, Vice President for Public Affairs bei Kaspersky, und: “Solange nichts passiert, tun wir nichts.” Daher gibt es in Sachen IT-Security gewaltige globale Baustellen. “Cybercrime ist grenzübergreifend”, betont Shingarev. Doch bisher gibt es noch nicht einmal innerhalb der EU wirklich gute Grundlagen für eine ebenso grenzübergreifende Verfolgung. Dazu kommt das rasant wachsende Internet der Dinge als Unsicherheitsfaktor, bei dem Lösungen noch in weiter Ferne liegen. Unsicher ist leicht Vom Smart TV über Sicherheitskameras und Drohnen bis hin zu Hightech-Kühlschränken – so ziemlich alles ist heute Teil des Internets der […]
Wie sicher ist das Stromnetz vor dem Blackout?
Quelle: www.swp.de Das europäische Verbundnetz ist das größte, einheitlich getaktete Elektrizitätsnetz der Welt. Dass die Folgen verheerend wären, hat sich nicht erst nach dem Erfolg des Bestsellers „Blackout“ herumgesprochen. Marc Elsberg schildert darin die Folgen eines flächendeckenden Stromausfalls nach einer Hacker-Attacke. Dass diese keine Fiktion sind, hat das Büro für Technikfolgenabschätzung des Bundestags gezeigt. Es hat ein Szenario erarbeitet, welches die Auswirkungen eines solchen Blackouts beschreibt. Mit großer Sachlichkeit schildert der Bericht, wie Deutschland innerhalb weniger Tage in endzeitliche Zustände katapultiert würde. Kein Strom bedeutet keine Kommunikation, keine Mobilität, kein Essen, kein Wasser, keine Sicherheit. Experten warnen seit langem, dass sowohl […]
Betriebsunterbrechungen Top-Risiko
Quelle: ots.at Betriebsunterbrechungen Top-Risiko weltweit und in Österreich Neu in Top 10-Risiken: Angst vor Zerfall der Euro-Zone Im Unterschied zu den weltweiten Einschätzungen hat sich die Risikowahrnehmung in Österreich gegenüber dem letztjährigen Allianz Risk Barometer deutlich verändert. „Internationale Trends wie die Gefahr von Cyber-Angriffen sind mittlerweile auch in österreichischen Unternehmen endgültig angekommen. Zudem sehen sich die Betriebe mit einer immer größer werdenden Anzahl an Risiken konfrontiert“, kommentiert Dr. Johann Oswald, Vorstand der Allianz Gruppe in Österreich, die Ergebnisse der bereits zum sechsten Mal in 55 Ländern durchgeführten Allianz Umfrage zu den Top-Unternehmensrisiken. Das weltweit größte Geschäftsrisiko liegt zum fünften Mal in […]
US-Energieministerium: Cyberangriffe auf Energieversorger nehmen zu
Quelle: heise.de In einem Report warnt das US-Energieministerium vor den Gefahren durch Cyber-Attacken auf Energienetze. Die Attacken würden immer häufiger und ausgefeilter. Wie das Nachrichtenportal Bloomberg berichtet, warnt das USA-amerikanische Energie-Ministerium vor Cyberattacken, die sich gegen kritische öffentliche Infrastrukturen richten. Dazu gehören zum Beispiel Stromversorger, Gaspipelines, das Gesundheitssystem und Verkehrsbetriebe. Die Versuche würden an Anzahl, Intensität und technischem Anspruch deutlich zunehmen. Das hat die Behörde in ihrem knapp 500 Seiten starken Quadrennial Energy Review (PDF)beschrieben, kommentiert und Forderungen abgeleitet. Sie spricht explizit davon, dass ein flächendeckender Stromausfall – ausgelöst durch einen Cyberangriff – nicht nur der Wirtschaft und dem Wohlergehen der […]
Cyber-Eskalation: gefährliche Kollateralschäden sind möglich
Quelle: ots.at, Update 13.11.16, Update 16.12.16, Update 31.12.16 Experten haben auf der IKT-Sicherheitskonferenz 2016 davor gewarnt, dass die Einbeziehung der globalen DoD Gateways in Cyberaktivitäten zu einer signifikanten Störung der Verfügbarkeit des Internets in Europa führen kann. Backbone Gateways sind die Hauptschlagadern des Internets. Wenn durch Störungen oder Angriffe einige Gateways beschädigt werden bzw. ausfallen, wird der Datenstrom über die verbliebenden Backbone Gateways geleitet, um so die Verfügbarkeit des Internets weiterhin zu gewährleisten. Aber welche Konsequenzen resultieren aus der Tatsache, dass die vorhandenen Backbone Gateways in Europa – die eine primäre Rolle für die Sicherstellung der Konnektivität des gesamten Internets in […]
Das Internet der Dinge ist kaputt
Quelle: Süddeutsche Zeitung Vom Smart Home bis zur Webcam im Wohnzimmer: Vernetzte Alltagsgeräte gefährden unsere Privatsphäre. Krieg im Netz der Dinge – die große SZ‑Recherche Wir lassen die Maschinen in unser Leben. Webcams, smarte Fernseher, Router, Babyphones, Heizungen, Rollläden. Die Geräte sind vernetzt, denken mit, passen auf unsere Häuser und Kinder auf und sollen unser Leben leichter machen. Das Internet der Dinge zieht in unsere Wohnzimmer ein. Aber viele dieser Geräte sind schlecht gesichert oder haben Schwachstellen, weil sie billig produziert werden. Sie sind ein Einfallstor für Fremde, Spione, Hacker. Die Süddeutsche Zeitung hat über mehrere Monate im Internet der Dinge recherchiert und […]
Schwere Störungen bei der Deutschen Telekom
Quelle: www.heise.de, www.heise.de Die Telekom ist bei dem “Hackerangriff” auf Telekom-DSL-Router mit einem blauen Auge davon gekommen. Nach dem Großangriff auf DSL-Router, der 900.000 Telekom-Kunden teilweise ganz vom Netz abgeschnitten hat, zieht der Konzern eine vorsichtig optimistische Bilanz. “Auf keinem Router ist die Schadsoftware installiert worden”, betonte Telekom-Manager Dirk Backofen. Wie der für Sicherheit zuständige Telekom-Manager Thomas Tschersich in Frankfurt schilderte, hatten Telekom-Mitarbeiter die Attacke am Sonntag entdeckt und innerhalb von zwölf Stunden den Schadcode disassembliert. Weitere 12 Stunden habe es gedauert, bis man eine neue Firmware für die betroffenen Router geschrieben und für das Update beim Kunden bereitstellen konnte. “Normalerweise dauert […]
ENISA: Annual Incident Reports 2015 telecom sector
Quelle: www.enisa.europa.eu Die European Union Agency for Network and Information Security (ENISA) gibt einen jährlichen Bericht zu den IT-Vorfällen im Telekommunikationssektor heraus, die gem. Article 13a durch die Mitgliedstaaten an die ENISA zu melden sind. Der aktuelle Bericht zeigt einmal mehr auf, dass die Hauptursache von Systemausfällen nicht auf Cyber-Angriffe oder Schadsoftware zurückzuführen ist. Siehe etwas dazu auch den Bericht Power Supply Dependencies in the Electronic Communications Sector (2013). Annual Incident Reports 2015 Analysis of Article 13a annual incident reports in the telecom sector Executive Summary For the fifth year, ENISA publishes the annual report about significant outage incidents in the European electronic communications sector, which […]
Das Internet der Dinge ist eine Waffe
Quelle: www.sueddeutsche.de Der jüngste Angriff, der Amazon und Paypal traf, zeigt: Hacker können mithilfe internetfähiger Alltagsgeräte jederzeit Teile des Netzes lahmlegen. Im Kampf gegen solche Großangriffe drängt die Zeit. Der Schutz privater Daten galt lange als größtes Problem des viel beworbenen “Internet der Dinge”. Durch eine Katastrophe am Freitag wird nun offensichtlich: Es gibt noch ein viel größeres Problem mit der Welt der vernetzten Geräte, die jedes Jahr um Milliarden Maschinen wächst. Webcams, Babyfone, theoretisch auch vernetzte Kühlschränke – diese Alltagsgeräte können von böswilligen Programmierern zu Waffen gemacht werden, wenn sie mit dem Netz verbunden sind. Und das ist mindestens so […]
US-Hacker sollen Putin “bloßstellen”
Quelle: orf.at Nach den jüngsten Hackerangriffen auf politische Institutionen in den USA erwägt die US-Regierung angeblich, sich mit einer großangelegten Cyberattacke auf Russland zu revanchieren. Präsident Wladimir Putin selbst soll damit „schikaniert“ und „bloßgestellt“ werden, berichtete der US-Nachrichtensender NBC unter Berufung auf mehrere hochrangige Quellen innerhalb des Geheimdienstes CIA. In dem Bericht von Freitagabend (Ortszeit) wurden keine konkreten Strategien erwähnt, allerdings soll die CIA bereits erste Vorbereitungen getroffen und potenzielle Ziele ausgewählt haben, um Putins „zwielichtige Taktiken“ ans Licht zu bringen. Andeutungsweise könnten Geldflüsse an und über Oligarchen im Zentrum der Operation stehen. Die Cyberattacke sei als Denkzettel für die […]
IAEA-Chef warnt vor Cyberattacken auf AKWs
Quelle: orf.at Cyberangriffe, die zu Störungen der Abläufe in Kernkraftwerken führen, sind nach den Worten des Chefs der Internationalen Atomenergiebehörde (IAEA), Yukiya Amano, längst Realität. Angriffe auf kerntechnische Einrichtungen stellten „keine imaginäre Gefahr“ dar, sagte Amano. Es bestehe hier inzwischen eine ernsthafte Bedrohung. Die Sorge vor einem Angriff mit Computerviren auf Atomkraftwerke hat in den vergangenen Jahren deutlich zugenommen, nachdem immer neue Schadprogramme entwickelt werden, die in die Steuerung von Industrieanlagen eingreifen. # Kommentar Siehe auch generell unter Nukleare Sicherheit. Die ignorierten Warnungen über die steigende Bedrohung aus dem Cyber-Space nehmen weiter zu. Insbesondere die letzten Entwicklungen rund um den Missbrauch von Internet-of-Things (IoT) […]
Machtvolle Rückkehr der DDoS-Attacken
Quelle: fm4.orf.at Die Angriffe richteten sich gegen zwei der größten Betreiber globaler Datenzentren, Akamai und OVH. Sie zwangen deren superbreitbandige Netze beinahe in die Knie. Die angreifenden Botnets, die bisher nicht in Erscheinung getreten waren, hatten ein Mehrfaches an “Feuerkraft” aller bisher bekannten zur Verfügung. Das eigentliche Novum aber ist, dass diese neuen Botnets nicht aus gekaperten PCs ahnungloser Benutzer bestehen, in beiden Fällen griffen vielmehr Überwachungskameras und digitale Videorekorder an. Die neuen DDoS-Attacken kommen nämlich aus dem “Internet der Dinge” (IoT), getroffen wurden mit OVH und Akamai (Krebs) zwei der weltweit größten Betreiber von Datenzentren. Die Angriffe zielten also direkt […]
Smarte Technologien und Cybersicherheit
Beitrag für WKO – Umweltschutz der Wirtschaft – Spezialausgabe 3/2016 Reichen neue Technologien für den Wandel, oder braucht es doch mehr? Wir stehen in vielen Bereichen vor enormen Herausforderungen und fundamentalen Umbrüchen. Ob dies die dringend notwendigen Maßnahmen zur Reduktion des Treibhausgasausstoßes und der damit verbundenen Energiewende betrifft, oder die sogenannte „Digitalisierung“ aller Lebensbereich, fast immer stehen sogenannte „Smarte IT-Technologien“ im Zentrum der Überlegungen. Gleichzeitig steigt die Komplexität durch die voranschreitende technische Vernetzung, welche mit ständig neuen Herausforderungen und einer bisher nicht bekannten Verwundbarkeit von Infrastrukturen einhergeht. Es vergeht kaum ein Tag wo nicht ein erfolgreicher Cyber-Angriff bekannt wird. Dabei stellen […]
Mysteriöse DDoS-Angriffe auf Netzinfrastruktur
Quelle: heise.de Der renommierte Sicherheits-Experte Bruce Schneier sieht Indizien, dass Nationalstaaten begonnen haben, ihre “Cyberwaffen” an kritischer Netzinfrastruktur zu testen. Mit gezielten Angriffen tasten seit rund zwei Jahren einer oder mehrere Staaten kritische Netzinfrastruktur nach Schwachstellen ab, warnt Security-Experte Bruce Schneier. Seinem Befund nach wird seit etwa zwei Jahren über sehr große Distributed-Denial-of-Service-Attacken (DDoS) die Defensivstärke von Betreibern der Internetsysteme geradezu vermessen. Dass es sich nicht mehr um klassisch-kriminelle oder aktivistisch-motivierte Attacken handelt, schließt Schneier aus der Art der Ziele, der Mächtigkeit der Angriffe und ihrer Struktur. Kommentar Ein “schwaches Signal” im Sinne der Achtsamkeit.
Mega-Schiffe – Mega-Risiken?
Quelle: www.ots.at und www.risknet.de (15.04.15); Update 20.09.16: diepresse.com 2014: 2.772 Schiffsunglücke weltweit, davon 75 Totalverluste Unfallhotspots: Östliches Mittelmeer und schwarzes Meer Neue Risiken: Megaschiffe und Cyberangriffe Der langfristige Abwärtstrend bei den Schiffsverlusten hat sich 2014 mit 75 gemeldeten Großschäden weltweit fortgesetzt. Damit war das vergangene Jahr das sicherste Jahr für die Schifffahrt seit zehn Jahren. Sicherheit auf Passagierschiffen durch Personalmangel gefährdet Während der langfristige Abwärtstrend bei den Schiffsverlusten zuversichtlich stimmt, haben aktuelle Fährunglücke wie die der Sewol und der Norman Atlantic drei Jahre nach der Costa Concordia-Katastrophe erneut erhebliche Bedenken bezüglich der Qualität von Trainings- und Notfallmaßnahmen auf Passagierschiffen ausgelöst. In vielen Fällen ist die […]
Systemausfall: Delta-Flugzeuge können nicht starten
Quelle: www.focus.de, orf.at; Update 29.08.16 – Flughafen Wien: Lage nach technischen Problemen entspannt Eine Computerpanne hat die Fluggesellschaft Delta lahmgelegt. Wegen des Systemausfalls könnten vorübergehend keine Maschinen starten, die Systeme seien überall in den USA ausgefallen Nutzer des Kurznachrichtendienstes berichteten von Chaos an den Schaltern der Fluggesellschaft, auch an europäischen Flughäfen. Das aktuell aufgetretene große Systemproblem bei Delta ist kein Einzelfall. Erst Mitte Juli war die US-Fluglinie Southwest Airlines gezwungen, nach einem Stromausfall alle Flugzeuge auf dem Boden zu lassen. Im Vorjahr war die US-Fluglinie United Airlines betroffen – und zwar gleich zweimal. Experten glauben laut Fachportalen wie aerotelegraph, dass es in Zukunft […]
Neben deutschen Krankenhäusern auch US-Klinik von Schadsoftware lahmgelegt
Quelle: www.heise.de, Update 19.02.16 – Erpresservirus „Locky“ verbreitet sich rasant, Update 22.08.16 Der Erpressungstrojaner greift jetzt massenhaft Krankenhäuser an Nicht nur in Deutschland kämpfen Krankenhäuser immer wieder gegen Verschlüsselungstrojaner. Solch einen Fall habe es 2015 schon einmal gegeben und gegenwärtig sei mit dem Klinikum Arnsberg bereits ein drittes Krankenhaus betroffen, berichtet der WDR. In Los Angeles ist eine Klinik seit mehr als einer Woche lahmgelegt. Die Programmierer fordern angeblich mehr als 3 Millionen US-Dollar Lösegeld. Die Ermittler gehen dem Bericht zufolge nicht von einem gezielten Angriff sondern einer zufälligen Infizierung aus. Dagegen spricht jedoch die hohe Lösegeldsumme – üblicherweise geben sich die Cyber-Erpresser […]
100 Millionen Autos angreifbar
Quelle: www.golem.de Mit einem Arduino [eine aus Soft- und Hardware bestehende Physical-Computing-Plattform] und Hardware im Wert von 40 US-Dollar lassen sich fast alle Modelle der VW-Gruppe aus den vergangenen 15 Jahren öffnen – sagen Sicherheitsforscher. Das Unternehmen hat die Lücke eingeräumt. 14 weitere Autohersteller sind betroffen. VW hatte über mehrere Jahre hinweg versucht, die Veröffentlichung der Ergebnisse zu untersagen, scheiterte aber im vergangenen Jahr endgültig. Die Forscher werden mehrere Angriffsszenarien vorstellen; besonders schwerwiegend ist dabei eine Schwäche in den Autoschlüsseln von VW. Per Reverse Engineering fanden die Forscher laut Bericht kryptographische Schlüssel, die jeweils bei mehreren Millionen Volkswagen gleich sein […]
Hackerangriffe auf Energieversorger
Quelle: www.trojaner-info.de, www.silicon.de In letzter Zeit häufen sich die Hackerangriffe auf Energieversorger. Sicherheitstechnisch ist das eine sehr sensible Stelle, aber auch andere kritische Infrastrukturen sind betroffen. Sicherheitsforscher von SentinelOne entdeckten bei einem europäischen Energieunternehmen eine neue Malware, die vergleichbar mit dem Stuxnet ist. Nach Einschätzung von SentinelOne [Bericht] könnten auch deutsche Unternehmen, sowie europäische Energieversorger von Angriffen betroffen sein. Es kann hier durch die Komplexität und Professionalität davon ausgegangen werden, das staatliche Organisationen eines Nationalstaates beteiligt waren. Spuren führen nach Osteuropa. Der Schädling wird der Gruppe der Virus-Dropper zugezählt. Er ermöglicht es dem Angreifer neben dem Betriebssystem des Opfers auch das die […]
Infrastrukturausfälle & Nukleare Sicherheit
Quelle: www.deutschlandfunk.de Mit der zunehmenden Digitalisierung wächst die Gefahr, dass auch Kernkraftwerke ins Visier von Hackern geraten. Wie so etwas aussehen könnte, hat die Stuxnet-Attacke auf das iranische Atomprogramm gezeigt. Auch in der Ukraine gab es kürzlich einen Fall, der Grund zur Sorge gibt. Die Saboteure wollten die Stromversorgung zur Krim unterbrechen, als sie 2015 in der Ukraine mehrere Freileitungen sprengten. Ihre Aktion hatte einen Kollateralschaden: Weil das Netz den Strom nicht mehr aufnahm, kam es bei den Kernkraftwerken Saparoshje und Südukraine zu automatischen Lastabwürfen: Ventile schlossen die Dampfzufuhr zu den Turbinen, die Leistung von Reaktoren wurde schnell heruntergefahren: “Die Anlage […]
Cyberraum – die “Achillesferse westlicher Nationen”
Quelle: www.heise.de Die russische Hackergruppe APT28 und Ransomware machten Experten auf der Potsdamer Sicherheitskonferenz als größte Bedrohungen im Netz aus. Staatsschützer sehen im Cyberraum die “Achillesferse westlicher Nationen”. Dazu komme die Sabotage, Maaßen warnte hier vor der “Platzierung digitaler Zeitbomben”. Angreifer hätten hier vermehrt auch Industrieanlagen mit Scada-Systemen im Blick, dortige Lücken seien “heißbegehrt” und ließen sich etwa über die spezielle Suchmaschine Shodan ausfindig machen. Grund zur Sorge sei, dass Ransomware wie Locky viele Privatpersonen und Unternehmen getroffen habe, das Lukaskrankenhaus in Neuss den Normalbetrieb nach einer Virusattacke nicht aufrechterhalten konnte oder Schadsoftware ins Atomkraftwerk Gundremmingen “wohl über einen USB-Stick […]
Big Data: Die Revolution, die unser Leben verändern wird
Big Data: Die Revolution, die unser Leben verändern wird von Viktor Mayer-Schönberger und Kenneth Cukier liefert zahlreiche nützliche Puzzelsteine, um die Transformation zur Netzwerkgesellschaft sowie “Vernetzung & Komplexität” besser verstehen zu lernen. Während einige technische Aussagen in den letzten vier Jahren mit sicherheit deutlich überholt wurden, gelten andere Aussagen universiell. Hierzu wieder einige Auszüge aus dem Buch mit entsprechenden Querverweisen: Kurzbeschreibung: Ob Kaufverhalten, Grippewellen oder welche Farbe am ehesten verrät, ob ein Gebrauchtwagen in einem guten Zustand ist – noch nie gab es eine solche Menge an Daten und noch nie bot sich die Chance, durch Recherche und Kombination in der Datenflut blitzschnell Zusammenhänge zu […]
What would a cyber attack mean to control system recovery
Quelle: www.controlglobal.com The prevailing view of SCADA/control system recovery following a cyber event/attack is having a valid stored image of the HMI will assure system integrity and result in a fairly quick turnaround (at most a few days). However, that notion needs to face reality which is entirely different. At a recent DHS briefing, DHS stated it could take 6 months to fully recover from a cyber attack assuming no major equipment damage. Damage to major equipment with long-lead delivery times could be 9-18 months just for replacing equipment. It is now more than 4 months after the Ukrainian cyber attack […]
Digitale Demokratie statt Datendiktatur
Quelle: Spektrum der Wissenschaft Big Data, Nudging, Verhaltenssteuerung: Droht uns die Automatisierung der Gesellschaft durch Algorithmen und künstliche Intelligenz? Ein gemeinsamer Appell zur Sicherung von Freiheit und Demokratie. Jedes Jahr verdoppelt sich die Menge an Daten, die wir produzieren. Mit anderen Worten: Allein 2015 kommen so viele Daten hinzu wie in der gesamten Menschheitsgeschichte bis 2014 zusammen. In zehn Jahren wird es schätzungsweise 150 Milliarden vernetzte Messsensoren geben, 20 mal mehr als heute Menschen auf der Erde. Dann wird sich die Datenmenge alle zwölf Stunden verdoppeln. So wollte man während der Schweinegrippeepidemie 2009 jeden zur Impfung bewegen. Inzwischen ist aber bekannt, […]
BSI-Umfrage: Ein Drittel der Unternehmen ist von Erpressungs-Trojanern betroffen
Quelle: www.heise.de Den Ergebnissen einer Ransomware-Umfrage des BSI zufolge schätzen 60 Prozent der befragten Institutionen aus der deutschen Wirtschaft die Lage als verschärft ein. Die deutsche Wirtschaft kämpft oft ohne Erfolg gegen Erpressungs-Trojaner; knickt gegenüber den Forderungen der Kriminellen aber nur selten ein. Das legen die Ergebnisse einer Umfrage (PDF-Download) zur Bedrohungslage durch Ransomware des Bundesamt für Sicherheit in der Informationstechnik (BSI) nahe. Im Zuge der öffentlichen Online-Umfrage wurden 592 Datensätze ausgewertet. Den Ergebnissen zufolge waren mehr als ein Drittel der befragten Institutionen in den vergangenen sechs Monaten von Verschlüsselungs-Trojanern betroffen. Bei 22 Prozent kam es durch die Infektion zu erheblichen Ausfällen von […]
Angriffe auf Industriesteuerungen nehmen zu
Quelle: www.heise.de Forensische Analysen von mehr als 3000 nachweislichen Datenlecks zeigen, dass sich Angreifer wenig Neues einfallen lassen – weil Unternehmensnetze immer noch nicht gegen die ewig gleichen Angriffsmuster geschützt sind. Der zum neunten Mal erschienene Verizon Data Breach Investigations Report (DBIR) ist die wohl umfassendste Untersuchung von weltweiten Datenlecks. Das Fazit der Autoren des aktuellen Reports: Es hat sich wenig getan in den letzten Jahren. Der Report erfasst auch Angriffe auf Industrieanlagen in Mitteleuropa beziehungsweise Deutschland, weist hier aber keine einzelnen Zahlen aus. Verizon erkenne jedoch eine Zunahme der Angriffe auf kritische Infrastrukturen weltweit. So gebe es einen stetigen Anstieg […]
First known hacker-caused power outage signals troubling escalation
Quelle: arstechnica.com (siehe auch Hackerangriff soll Stromausfall verursacht haben); Update 22.01.16, 26.01.16, 18.04.16 Highly destructive malware that infected at least three regional power authorities in Ukraine led to a power failure that left hundreds of thousands of homes without electricity last week, researchers said. The malware led to “destructive events” that in turn caused the blackout. If confirmed it would be the first known instance of someone using malware to generate a power outage. “It’s a milestone because we’ve definitely seen targeted destructive events against energy before—oil firms, for instance—but never the event which causes the blackout,” John Hultquist, head of iSIGHT’s […]
Water treatment plant hacked, chemical mix changed for tap supplies
Quelle: www.theregister.co.uk A “hacktivist” group with ties to Syria compromised Kemuri Water Company’s computers after exploiting unpatched web vulnerabilities in its internet-facing customer payment portal, it is reported. The hack – which involved SQL injection and phishing – exposed KWC’s ageing AS/400-based operational control system because login credentials for the AS/400 were stored on the front-end web server. Fortunately, based on alert functionality, KWC was able to quickly identify and reverse the chemical and flow changes, largely minimising the impact on customers. No clear motive for the attack was found. The same hack also resulted in the exposure of personal […]
Drohen deutschen Kraftwerken russische Hacker-Angriffe?
Quelle: FAZ Der Kreml versucht, die EU und besonders Deutschland zu schwächen, berichtete die F.A.Z. gerade. Einem anderen Zeitungsbericht zufolge bereiten russische Geheimdienste gerade konkrete Angriffe über das Internet vor. Der deutschen Energiewirtschaft drohen womöglich Hacker-Angriffe, die von russischen Geheimdiensten gesteuert werden. Das berichtet der „Tagesspiegel“ und beruft sich dabei auf einen „Cyber-Brief“ des Bundesamtes für Verfassungsschutz an deutsche Wirtschaftsverbände. Kommentar Es ist schwer einzuschätzen, was hinter dieser Meldung wirklich steckt, bzw. welche Absichten verfolgt werden, da Cyber-Angriffe nicht unbedingt in dieser Form angekündigt werden. Der Überraschungsmoment ist damit gefährdet. Fakt ist jedoch, dass die E-Wirtschaft schon länger im Visier […]
How to Hack the Power Grid Through Home Air Conditioners
Quelle: www.wired.com There are many ways we know of to cause a blackout. You could hack industrial equipment to spin a generator out of control. You could hijack operator machines and remotely open breakers. Or you could launch a sniper assault on substations and shoot out transformers. Now researchers have found another way to take down the power grid: by remotely manipulating home and office air conditioners to create a surge. The hack targets remote shut-off devices that utility companies install on air conditioners to conserve energy during peak summer periods. Many power companies offer discounts to customers if they agree […]
The insurance implications of a cyber attack on the US power grid
Quelle: www.lloyds.com – Lloyd’s Emerging Risk Report – 2015 – Business Blackout, Update 07.02.16 Foreword Surveys suggest that cyber is an under-insured risk: many more organisations believe that their existing insurance would respond in the event of cyber attack than is likely to be the case. Understanding the impact of severe events is one of the key requirements for insurers to develop cyber risk cover, and this study aims to contribute to that knowledge base. Siehe auch Beyond data breaches: global interconnections of cyber risk. The scenario described in the report reveals three attributes of cyber risk that are particularly significant for the development of […]
Internet der Dinge und die Schattenseiten
Quelle: fm4.orf.at Während der Hype um das “Internet der Dinge” (Internet of Things, kurz: IoT) in die nächste Runde geht, zeigt sich die dunkle Seite dieser Vernetzung immer deutlicher. Nach Bekanntwerden der fatalen Lücke wurde vom Hersteller zwar sehr rasch eine neue Version des “Firmware” genannten, kleinen Betriebsystems der Kamera angeboten, die ersten Serien dieser unter der Marke “Maginon” vertriebenen Webcams waren schlichtweg unsicher – nämlich gar nicht – vorkonfiguriert. Sogar die grundlegendste aller Sicherheitsmaßnahmen, das verpflichtende Setzen eines Passworts für die Inbetriebnahme eines nach außen sichtbaren Internetgeräts fehlten, von HTTPS-Verschlüsselung einmal abgesehen. Dass dennoch so viele dieser Cams immer noch […]
‘Critical’ Israel power grid attack was just boring ransomware
Quelle: www.theregister.co.uk Minister puts nation on alert, SANS Institute says move along, nothing to see here … The SANS Institute has moved to quell reports that Israel’s energy grid has been hit by malware, revealing instead that the attacks were ransomware infecting the nation’s utility regulatory authority. Reports emerged after energy minister Dr Yuval Steinitz said a “severe” attack had hit the authority in what he reportedly called “one of the largest cyber attacks” the agency had experienced. Reports emerged suggesting the incident could impact the energy grid similarly to the targeted and sophisticated attacks against Ukraine, revealed earlier this […]
Europaweiter Blackout ist kein bloßes Schreckensgespenst
Quelle: www.versicherungsjournal.de Die Vorstellung, dass Hacker die Infrastruktur einer ganzen Stadt lahmlegen könnten, ist keine bloße Fiktion, wie auf der Euroforum Jahrestagung Haftpflicht deutlich wurde. Zu lange haben sich die Unternehmen darauf ausgeruht, dass ihre IT nur von außen bedroht wäre. Mittlerweile schärft sich aber hier das Bewusstsein für die Gefahren, so dass in zehn Jahren die Cyberversicherung auf Platz drei hinter der Sach- und Haftpflichtversicherung stehen könnte. In einer Arte-Dokumentation war beispielsweise dargestellt worden, wie ein Hacker eine ganze Stadt wie Ettlingen hätte lahmlegen können, indem er sich in die Software des Energie- und Wasserversorgers einhackt. Diese Software werde bundesweit […]
Die Hackerdämmerung – Smart Meter – eine Gefahr für die Systemsicherheit
Quelle: FAZ Ein Stromausfall in der Ukraine könnte durch einen Cyber-Angriff ausgelöst worden sein. Es wäre das erste Mal, dass ein Stromnetz über das Internet lahmgelegt wurde. Und erst im Dezember berichtete „Associated Press“ über Angriffe auf einen der größten Stromerzeuger in den Vereinigten Staaten. Dabei wurden Netzwerke geentert, über die das amerikanische Stromnetz gesteuert wird, und Passwörter sowie Dutzende Pläne von Kraftwerken und Stromnetzen erbeutet: Informationen, so die Nachrichtenagentur, mit denen man einen Stromausfall verursachen könnte. „Um einen Blackout in größerem Maßstab durchzuführen, braucht man gutes Insiderwissen“, sagt der Darmstädter Sicherheitsexperte Kasper. Falle lediglich ein Kraftwerk aus, könne das […]
Wenn IT-Sicherheit nicht mehr funktioniert …
Aktuelle Erkenntnisse vom Chaos Communication Congress (32C3) zeigen, dass die klassische IT-Sicherheit zunehmend an Grenzen stößt und daher neue Konzepte angedacht werden müssen. Auch hier machen systemische Überlegungen – Erhöhung der Lebensfähigkeit durch Energie-/Ressourcenbedarfsenkung, Fehlerfreundlichkeit, Dezentralität und Diversität – Sinn. Vor allem im Infrastrukturbereich bewegen wir uns auf immer dünnerem Eis, mit möglichen fatalen Folgen. Zwei Beispiele von den Vorträgen: Ein Computerwurm für PLCs Unser Vortrag demonstriert einen PLC-only Wurm. Der PLC-Wurm kann selbstständig ein Netzwerk nach Siemens Simatic S7-1200 Geräten in den Versionen 1 bis 3 durchsuchen und diese befallen. Hierzu ist keine Unterstützung durch PCs oder Server erforderlich. Der Wurm „lebt“ […]
Autodiebstahl mit Keyless-GO – oder Unsicherheit trotz hoher Sicherheitsvorkehrungen
Quelle: oe1.orf.at – Digital Leben Einfach Tür öffnen und das Auto per Knopfdruck starten: Moderne Funk-Autoschlüssel braucht man gar nicht mehr aus der Tasche nehmen, sie verständigen sich auch so mit dem Auto. Nicht mal ein Knopfdruck ist notwendig. Sicherheit wie von Geisterhand, versprechen die Autohersteller bei diesen Komfortschlüsseln. Doch offenbar bieten die Schlüssel mit ihrem eingebauten Nahfeldfunk auch für Diebe viel Komfort. Sie können Autos ohne jede Gewalt stehlen. Zudem innerhalb von Sekunden. Am Tatort bleiben keine Spuren zurück, hat Kai Rüsberg recherchiert. Kommentar Dieses Beispiel zeigt einmal mehr, dass trotz hoher Sicherheitsvorkehrungen immer wieder relativ einfache Lücken und […]
32C3 lecture: Wie man einen Blackout verursacht
und warum das gar nicht so einfach ist. Quelle: Chaos Communication Congress, Vortrag (PDF), Video, Mathias Dalheimer am 30.12.15 Der steigende Anteil der Erneuerbaren Energien an der Stromerzeugung und der zunehmende Handel mit Strom erhöht die Belastung der Stromnetze. Welche Auswirkungen hat das auf die Netzstabilität? Wann kommen die Stromnetze an ihre Leistungsgrenze? Wie kann ein gezielter Angriff auf das Europäische Verbundnetz aussehen? Was müsste man tun, um einen Blackout zu verursachen? Und: Wie können wir unsere Stromnetze umbauen, damit das nicht passiert? Gegenwärtig wird die (N-1)-Sicherheit als Kriterium für die Netzstabilitätsplanung herangezogen: Fällt ein beliebiges Betriebsmittel aus, so muss das […]
Hacker haben Teile des US-Stromnetzes infiltriert
Quelle: heise.de Experten und Sicherheitspolitiker warnen seit Langem vor Cyberattacken auf kritische Infrastrukturen wie das Stromnetz. In den USA sollen Hacker das im Laufe der vergangenen zehn Jahre bereits zwölf Mal geschafft haben. Unbekannte sollen die Steuerzentren von Energieversorgern zumindest teilweise und zeitweilig unter ihre Kontrolle gebracht haben, berichtet die Nachrichtenagentur AP. Die Eindringlinge haben zwar noch nicht zu den vielfach befürchteten Blackouts geführt, die zu einer Kaskade von Netzausfällen führen und ganze Landstriche von der Stromversorgung trennen könnten. Dem Bericht zufolge haben sich aber bereits Angreifer mit Schadsoftware in den Systemen eingenistet, dass sie theoretisch jederzeit losschlagen könnten. Die […]
Pentagon Contractors Developing Lethal Cyber Weapons
Quelle: www.nextgov.com Under a forthcoming nearly half-billion-dollar military contract, computer code capable of killing adversaries is expected to be developed and deployed if necessary, according to contractors vying for the work and former Pentagon officials. As previously reported, an upcoming $460 million U.S. Cyber Command project will outsource to industry all command mission support activities, including “cyber fires” planning, as well as “cyberspace joint munitions” assessments. Unlike traditional espionage malware or even the Stuxnet virus that sabotaged Iranian nuclear centrifuges, cyber fires would impact human life, according to former Defense officials and a recently released Defense Department “Law of War Manual“. […]
Hacker deaktivieren Airbag über gefälschte Diagnose-Software
Quelle: www.golem.de Wieder gibt es manipulierte Software bei VW – doch dieses Mal ist der Konzern nicht selbst verantwortlich. Hackern ist es offensichtlich gelungen, die Steuersoftware eines Audi TT so zu manipulieren, dass der Airbag ohne Wissen der Nutzer abgeschaltet werden kann. Hackern ist es nach eigenen Angaben gelungen, den Beifahrerairbag eines Audi TT mit einer gefälschten Diagnosesoftware zu deaktivieren. Die Sicherheitsforscher András Szijj,Levente Buttyán und Zsolt Szalay haben nach eigenen Angaben einen Proof-of-Concept entwickelt, mit dem sie den Rechner eines Mechanikers lokal oder über das Netz mit Malware infizieren können. Verbindet der Techniker sein infiziertes Notebook dann über den […]
NSA: Cyber-Attacken werden zerstörerischer
Quelle: www.computerwelt.at Staatlich gelenkte Cyber-Attacken haben in den vergangenen Jahren nicht nur dramatisch zugenommen, sie entfalten auch eine zerstörerische Wirkung. Einer der Hauptgründe für diese bedenkliche Entwicklung ist die Whistleblower-Affäre rund um Edward Snowden, die viele terroristische Organisationen zu einem Umdenken in Bezug auf ihre Hacking-Aktivitäten im Netz veranlasst hat. Mit dieser Einschätzung sorgt derzeit der stellvertretende Direktor des US-Geheimdienstes NSA, Richard Ledgett, für Aufsehen. Dieser ist sich sicher, dass ein Großteil der kriminellen Übeltäter seitdem auf eine neue Angriffsstrategie setzt, die aus Sicht der NSA erheblich schwieriger zu kontrollieren ist. Kommentar Die Schlüsse und die einfache Ursache-Wirkungszuschreibung der NSA sollen […]
Diese Software lässt Computer rasend schnell altern
Quelle: www.golem.de Forscher haben ein Programm entwickelt, das Prozessoren in kurzer Zeit so abnutzt, dass sie unbrauchbar werden. Die Software des Teams um Professor Ramesh Karri macht Mikroprozessoren nicht nur weniger effizient, sondern lässt sie so schnell altern, dass ihre Schaltkreise schon nach wenigen Wochen den Geist aufgeben. “Mit unserer Software namens Magic (Malicious Ageing in Circuits/Cores) konnten wir einen handelsüblichen Prozessor innerhalb eines Monats an die Grenze seines Lebens bringen” Software-Hacks, die massive Schäden an der Hardware anrichten, waren zwar bisher extrem selten. Etwa der im Jahr 2010 entdeckte Wurm Stuxnet, der Zentrifugen in iranischen Nuklearanlagen beschädigte, und eine Spear-Phishing-Attacke […]
Ist ein ISMS (Information Security Management System) die Lösung?
von Franz Hein Themenschwerpunkt einer aktuellen Veranstaltung in Schwäbisch Hall war die inzwischen gesetzlich geforderte Einführung von ISMS (= Information Security Management System). Damit wird Formales, Menschengemachtes mehr und mehr wichtiger als Praktisches und von der Natur Vorgegebenes. Deshalb der Titel dieser Betrachtung: „Schwindende Realitätsnähe“. Getrenntes statt gesamthaftes Denken und Handeln Die gravierendste Erkenntnis, die ich aus dieser Veranstaltung mitnehme ist, dass letztlich durch die Konkurrenz zwischen zwei Bundesministerien das Thema „Sicherheit“ getrennt betrachtet und gehandhabt wird. Das gesamthafte Denken und Handeln ist offenbar nicht mehr gegeben, selbst wenn es sich um das gleiche Thema handelt. Schmerzlich und für die Zukunft […]
Car Hack Technique Uses Dealerships to Spread Malware
Quelle: www.wired.com OVER THE LAST summer, the security research community has proven like never before that cars are vulnerable to hackers—via cellular Internet connections, intercepted smartphone signals, and even insurance dongles plugged into dashboards. Now an automotive security researcher is calling attention to yet another potential inroad to a car’s sensitive digital guts: the auto dealerships that sell and maintain those systems. At the Derbycon hacker conference in Louisville, Kentucky last week, security consultant Craig Smith presented a tool designed to find security vulnerabilities in equipment that’s used by mechanics and dealerships to update car software and run vehicle diagnostics, and sold by companies […]
