Automation Blue

Internetkriminalität: Erst der Router, dann das Wasserwerk?

Ein Hackerangriff brachte vor Kurzem 900.000 private Telekom-Router zum Absturz. Eine Attacke in bisher unbekanntem Ausmaß, die die Verwundbarkeit kritischer Infrastrukturen dramatisch ins Bewusstsein rückt.

BSI-Präsident Arne Schönbohm

Arne Schönbohm, Präsident des Bundesamts für Sicherheit in der Informationstechnik (BSI), wird mit dem Satz zititert: „Dieses Mal haben wir noch Glück gehabt – der Angriff hat nicht richtig funktioniert.“ Auch von der Telekom war die Einschätzung zu lesen, die Schadsoftware sei schlecht programmiert gewesen: „Sie hat nicht funktioniert und hat nicht das getan, was sie hätte tun sollen. Ansonsten wären die Folgen des Angriffs noch viel schlimmer gewesen.“ Zwar stürzten die angegriffenen Router ab – immerhin rund 900.000 von insgesamt etwa 20 Millionen – doch den vermutlich dahintersteckenden Plan konnten die Angreifer nicht umsetzen: eine Schadsoftware zu installieren, die die privaten Geräte zu ferngesteuerten Elementen eines „Bot-Netzes“ macht. Dieses lässt sich dann wiederum zentral dirigieren zum Angriff auf sensiblere Ziele.

Weltweiter Angriff

Das BSI äußerte sich in einer Pressemitteilung: „Das BSI ordnet diesen Ausfall einem weltweiten Angriff auf ausgewählte Fernverwaltungsports von DSL-Routern zu. Dieser erfolgte, um die angegriffenen Geräte mit Schadsoftware zu infizieren. Diese Angriffe wurden auch in dem vom BSI geschützten Regierungsnetz registriert, in dem sie aber auf Grund funktionierender Schutzmaßnahmen folgenlos blieben.“ Der Angriff nutzte eine Schwachstelle in einem Fernwartungsprotokoll aus, wie das Fachmagazin heise online hier berichtete. Nach Recherchen der Experten gibt es einen regelrechten Markt, auf dem kriminelle Hacker solche Netze für ihre Angriffszwecke mieten können: „Ein Botnetz mit 50.000 infizierten Geräten über die Dauer der Mindest-Mietzeit von zwei Wochen kostet zwischen 3000 bis 4000 US-Dollar“, meldet heise online.

Infiziert in 98 Sekunden

Potenziell gefährdet sind alle Geräte, die durch einen Netzzugang Teil des „Internet of Things“ (IoT) sind – also auch solche im industriellen Einsatz und in Anlagen der kritischen Infrastruktur. heise online beschreibt einen Selbstversuch, bei dem eine IP-Sicherheitskamera schon fünf Minuten nach ihrer Inbetriebnahme ins Visier eines Angriffs geriet und nach weiteren 98 Sekunden infiziert war. Ein TV-Beitrag des WDR-Magazins Westpol führt vor, wie leicht Hacker in die IT von Infrastruktursystemen eindringen und ihre Funktion manipulieren können. Auch bei einem Versuch im vergangenen Sommer stießen zwei Studenten nach eigenen Angaben auf 80 ungeschützte Steueranlagen, darunter drei deutsche Wasserwerke.

„Maßnahmen müssen nun wirken“

Das BSI verweist im Zusammenhang mit der Telekom-Attacke auf seine Cyber-Sicherheitsstrategie 2016 und den Bericht zur Lage der IT-Sicherheit: „In dem am 9. November vorgestellten Bericht zur Lage der IT-Sicherheit in Deutschland haben wir auf die Gefahren durch Hackerangriffe insbesondere für Kritische Infrastrukturen hingewiesen. In der Cyber-Sicherheitsstrategie wurden bereits geeignete Maßnahmen zum Schutz vor Angriffen auf unsere digitale Infrastruktur beschlossen. Diese müssen nun wirken”, so BSI-Präsident Arne Schönbohm.

BDEW: In Europa gemeinsam vorgehen

Der Bundesverband der Energie- und Wasserwirtschaft (BDEW) hatte schon vor dem aktuellen Vorfall in einer Stellungnahme zur Cyber-Sicherheitsstrategie des BSI betont, wie wichtig es sei, die Aktivitäten aller europäischen Mitgliedsstaaten bei diesem Thema voranzubringen. „Mit der EU-Richtlinie zur Erhöhung der Netz- und Informationssicherheit“, so Stefan Kapferer, Vorsitzender der BDEW-Hauptgeschäftsführung, „ist zwar die Richtung für gemeinsame Standards und eine verstärkte Zusammenarbeit zwischen EU-Ländern vorgegeben, die Umsetzung in den Mitgliedsstaaten ist jedoch aktuell sehr unterschiedlich.“

Verwandte Themen
Berlin und Amsterdam beschließen Kooperation in Sachen Wasser weiter
Intelligentes Wassermanagement für Indiens Städte weiter
Smart Meter nach OMS Generation 4 weiter
Mülheim Water Award 2018 ausgelobt weiter
BSI-Bericht: IT-Gefahr bleibt akut weiter
Endress+Hauser übernimmt Blue Ocean Nova weiter

Relevante Publikationen für Sie: