Bewerbungs-Mails mit Schadcode waren Köder
War es ein Fall von Industriespionage? Oder doch eher der Versuch von Sabotage? Fakt ist, dass es Hackern in den letzten Monaten gelungen ist, in die IT-Infrastruktur eines Atomkraftwerks einzudringen. Betroffen waren vor allem Unternehmen, die so genannte kritische Infrastruktur betreiben, darunter auch die Wolf Creek Nuclear Operating Corporation. Seitens der Ermittler des FBI und des Heimatschutzministeriums DHS wurde die zweithöchste industrieinterne Alarmstufe ausgegeben.
Wohlgemerkt: es handelte sich nicht um einen Angriff auf die sensible Technologie, die den Betrieb eines Atomkraftwerks verantwortet. Geschweige denn um einen Angriff auf die Sicherheitssysteme. Andererseits wird derzeit nicht klar, ob es sich eher um Industriespionage, versuchte Sabotage oder gar um einen Scherz handelte.
Die Vorgehensweise ähnelte der aus der klassischen Computerkriminalität. Im ersten Schritt erhielten die Ingenieure des Unternehmens geziele Phishing-E-Mails. Der Inhalt war sehr genau auf deren Interessen abgestimmt, sodass es sich um das so genannte „Spear-Phishing“ handelte. Konkret wurden Bewerbungs-Mails versendet, die einen Schadcode im Anhang trugen.
Im konkreten Fall sprechen sowohl das FBI als auch der Heimatschutz sogar von einem Advanced Persistent Threat (APT). Diese anhaltenden Bedrohungen gehen meist auf staatliche Stellen zurück und mancherorts werden bereits Parallelen zur Arbeit russischer Hacker gezogen.
Die Sicherheit der Atomanlagen scheint derweil nicht in Gefahr zu sein. Hier kann deshalb kein Schaden durch Computerkriminalität angerichtet werden, weil die sensible Infrastruktur und Steuerungssoftware nicht mit dem Internet verbunden ist. Auch Updates erfolgen in diesem Fall ausschließlich über einen USB-Stick und nicht durch das Netz. Absolute Sicherheit kann durch diese Vorgehensweise aber naturgemäß nicht garantiert werden und auch Sabotage ist theoretisch dennoch möglich.
In den USA war es keineswegs der erste Fall von Sabotage bzw. Industriespionage in einem Kraftwerk. Bereits 2012 gelangte so genannte „Malware“, also Schadsoftware in ein vom Internet getrenntes System einer entsprechenden technischen Anlage. Konkret handelte es sich seinerzeit um ein Elektrizitätswerk, das erst drei Wochen später als ursprünglich geplant ans Netz gehen konnte.
Energiewirtschaft, Verkehr und Wasserversorgung werden heute permanent von Hackerangriffen bedroht. Das organisierte Verbrechen setzt mit Cyberkriminalität heute mehr Geld um als mit Drogenhandel. Die Schadenssumme beträgt jährlich über 100 Milliarden Euro. Bereits im Jahr 2019 waren 70 Prozent der Unternehmen betroffen, während der Coronapandemie haben die Angriffe sogar noch zugenommen. Eine Milliarde Schadprogramme sind im Umlauf. Die Bundesregierung will mit einem neuen Gesetz dagegen vorgehen: dem IT-Sicherheitsgesetz 2.0.
Quelle: Die Zeit