21.02.2020 10:09 |

Cyberattacke auf USA

Krypto-Virus legte Gas-Pipeline für zwei Tage lahm

Weil ein Mitarbeiter einer US-Gasgesellschaft auf einen verseuchten Link geklickt hat, den er per E-Mail erhalten hatte, musste eine Gas-Pipeline für zwei Tage stillgelegt werden. Grund für die drastischen Auswirkungen: Die Firma hatte sich nicht angemessen auf einen Angriff mit einem sogenannten Krypto-Trojaner vorbereitet.

Krypto-Trojaner - auch „Ransomware“ oder Erpresser-Trojaner genannt - sind aktuell eine der größten Bedrohungen, auf die Unternehmen wie Private im Cyberspace stoßen. Besonders beliebte Ziele für die Hintermänner solcher Schadsoftware sind hochsensible öffentliche Einrichtungen - etwa Krankenhäuser, Behörden oder eben Energielieferanten.

Mitarbeiter wurde Spear-Phishing-Opfer
Einen solchen Angriff hat es nun laut einer Warnung des US-Heimatschutzes bei einer nicht näher benannten US-Gasgesellschaft gegeben. Ein Mitarbeiter habe eine sogenannte Spear-Phishing-Nachricht - eine eigens für ihn mit besonderer Sorgfalt gefälschte E-Mail - erhalten, die einen verseuchten Link enthielt, der zur Infektion mit dem Krypto-Trojaner führte.

Weil die Gasgesellschaft zwar auf alle möglichen physischen Attacken, nicht aber auf einen Cyber-Angriff auf ihre Anlagen vorbereitet war, entfaltete der Schädling sein volles Störpotenzial. Dass Büro- und für die Anlagensteuerung benötigte IT nicht voneinander getrennt waren, begünstigte die Verbreitung. Letztlich habe das Unternehmen seine „gesamten Pipeline-Anlagen“ für zwei Tage stilllegen müssen, heißt es in der Meldung des US-Heimatschutzes.

Schädling breitete sich rasant aus
Dass Anlagensteuerung und Büro-PCs miteinander vernetzt waren, sorgte auch dafür, dass der Schädling sich, obwohl anfangs nur ein einziger Büro-PC infiziert wurde - über mehrere geografisch getrennte Niederlassungen der Firma ausbreiten konnte. „Konsequenterweise hatte man bei den Notfall-Übungen auch verabsäumt, den Mitarbeitern Kenntnisse für die Entscheidungsfindung im Fall eines Cyber-Angriffes zu vermitteln“, zitiert die BBC Homeland Security.

Attacken mit Krypto-Trojanern haben in den letzten Monaten zahlreiche Unternehmen und Organisationen getroffen - etwa ein Spital in Tschechien, die Verwaltung der US-Großstadt New Orleans und eine komplette Universität in den Niederlanden. Die Hintermänner sind dabei oft der organisierten Kriminalität zuzuordnen, wissen IT-Sicherheitsforscher.

Dominik Erlinger
Dominik Erlinger
Kommentare

Liebe Leserin, lieber Leser,

die Kommentarfunktion steht Ihnen ab 6 Uhr wieder wie gewohnt zur Verfügung.

Mit freundlichen Grüßen
das krone.at-Team

User-Beiträge geben nicht notwendigerweise die Meinung des Betreibers/der Redaktion bzw. von Krone Multimedia (KMM) wieder. In diesem Sinne distanziert sich die Redaktion/der Betreiber von den Inhalten in diesem Diskussionsforum. KMM behält sich insbesondere vor, gegen geltendes Recht verstoßende, den guten Sitten oder der Netiquette widersprechende bzw. dem Ansehen von KMM zuwiderlaufende Beiträge zu löschen, diesbezüglichen Schadenersatz gegenüber dem betreffenden User geltend zu machen, die Nutzer-Daten zu Zwecken der Rechtsverfolgung zu verwenden und strafrechtlich relevante Beiträge zur Anzeige zu bringen (siehe auch AGB).

Sonntag, 05. April 2020
Wetter Symbol

Produktvergleiche

Alle Produkte sehen
Ihre Cookies sind deaktiviert. Die Seite wird daher möglicherweise nicht korrekt angezeigt.