Weil ein Mitarbeiter einer US-Gasgesellschaft auf einen verseuchten Link geklickt hat, den er per E-Mail erhalten hatte, musste eine Gas-Pipeline für zwei Tage stillgelegt werden. Grund für die drastischen Auswirkungen: Die Firma hatte sich nicht angemessen auf einen Angriff mit einem sogenannten Krypto-Trojaner vorbereitet.
Krypto-Trojaner - auch „Ransomware“ oder Erpresser-Trojaner genannt - sind aktuell eine der größten Bedrohungen, auf die Unternehmen wie Private im Cyberspace stoßen. Besonders beliebte Ziele für die Hintermänner solcher Schadsoftware sind hochsensible öffentliche Einrichtungen - etwa Krankenhäuser, Behörden oder eben Energielieferanten.
Mitarbeiter wurde Spear-Phishing-Opfer
Einen solchen Angriff hat es nun laut einer Warnung des US-Heimatschutzes bei einer nicht näher benannten US-Gasgesellschaft gegeben. Ein Mitarbeiter habe eine sogenannte Spear-Phishing-Nachricht - eine eigens für ihn mit besonderer Sorgfalt gefälschte E-Mail - erhalten, die einen verseuchten Link enthielt, der zur Infektion mit dem Krypto-Trojaner führte.
Weil die Gasgesellschaft zwar auf alle möglichen physischen Attacken, nicht aber auf einen Cyber-Angriff auf ihre Anlagen vorbereitet war, entfaltete der Schädling sein volles Störpotenzial. Dass Büro- und für die Anlagensteuerung benötigte IT nicht voneinander getrennt waren, begünstigte die Verbreitung. Letztlich habe das Unternehmen seine „gesamten Pipeline-Anlagen“ für zwei Tage stilllegen müssen, heißt es in der Meldung des US-Heimatschutzes.
Schädling breitete sich rasant aus
Dass Anlagensteuerung und Büro-PCs miteinander vernetzt waren, sorgte auch dafür, dass der Schädling sich, obwohl anfangs nur ein einziger Büro-PC infiziert wurde - über mehrere geografisch getrennte Niederlassungen der Firma ausbreiten konnte. „Konsequenterweise hatte man bei den Notfall-Übungen auch verabsäumt, den Mitarbeitern Kenntnisse für die Entscheidungsfindung im Fall eines Cyber-Angriffes zu vermitteln“, zitiert die BBC Homeland Security.
Attacken mit Krypto-Trojanern haben in den letzten Monaten zahlreiche Unternehmen und Organisationen getroffen - etwa ein Spital in Tschechien, die Verwaltung der US-Großstadt New Orleans und eine komplette Universität in den Niederlanden. Die Hintermänner sind dabei oft der organisierten Kriminalität zuzuordnen, wissen IT-Sicherheitsforscher.
Kommentare
Da dieser Artikel älter als 18 Monate ist, ist zum jetzigen Zeitpunkt kein Kommentieren mehr möglich.
Wir laden Sie ein, bei einer aktuelleren themenrelevanten Story mitzudiskutieren: Themenübersicht.
Bei Fragen können Sie sich gern an das Community-Team per Mail an forum@krone.at wenden.