Demnach nutzen die Angreifer unterschiedliche Methoden, die ihnen in einigen Fällen Zugriff auf Büro-Netzwerke der Unternehmen ermöglicht haben. In mehreren Fällen konnten zudem Spuren der Angreifer nachgewiesen werden, die auf Angriffsvorbereitungen zur späteren Ausnutzung hindeuten. Derzeit liegen keine Hinweise auf erfolgreiche Zugriffe auf Produktions- oder Steuerungsnetzwerke vor.
Dazu erklärt BSI-Präsident Arne Schönbohm:
„Diese Angriffe zeigen, dass Deutschland mehr denn je im Fokus von Cyber-Angriffen steht. Dass bislang keine kritischen Netzwerke infiltriert werden konnten, zeigt, dass das IT-Sicherheitsniveau der deutschen KRITIS-Betreiber auf einem guten Level ist. Das ist auch ein Verdienst des IT-Sicherheitsgesetzes. Die bekanntgewordenen Zugriffe auf Büro-Netzwerke sind aber ein deutliches Signal an die Unternehmen, ihre Computersysteme noch besser zu schützen. Diese Entwicklung offenbart, dass es womöglich nur eine Frage der Zeit ist, bis kritische Systeme erfolgreich angegriffen werden können. Wir müssen daher das IT-Sicherheitsgesetz fortschreiben, so wie es bereits im Koalitionsvertrag der Bundesregierung festgehalten wurde. Die Bedrohungslage im Cyber-Raum hat sich in den vergangenen Monaten deutlich zugespitzt und es gibt keinen Grund zur Annahme, dass sie sich entspannen wird“.
Bereits im Juni 2017 hatte das BSI eine Warnung an mehrere hundert Unternehmen aus der Energiebranche herausgegeben, die Handlungsempfehlungen zum Schutz der Netzwerke enthalten hatte. Zum damaligen Zeitpunkt waren noch keine erfolgreichen Angriffe in Deutschland bekannt. Über das Nationale Cyber-Abwehrzentrum findet derzeit die koordinierte Fallbearbeitung mit anderen Behörden auf Bundes- und Landesebene statt.
Anmerkung der Redaktion: Man mag sich gar nicht ausdenken, welche weichen Ziele die sog. Smart Meter bieten, wenn deren Einbau erstmal großräumig vollzogen ist. Marc Elsbergs Bestseller „Blackout“ bietet dazu spannende Aufklärung an. Hier bestellen
Ach Gottchen,
wenn die Stromhersteller so blöd sind und nicht ein eigenes Netzwerk betreiben, was sie ja könnten, muß man sich nicht wundern, daß da Kriminelle und Geheimdienste versuchen ran zu kommen.
Mein Auto kann mir niemand per Computernetz stillegen. Es hat solchen Computernetzquatsch nicht, wie es „moderne“ Autos haben. Und meinen McIntosh kann auch niemand knacken. Der hängt nämlich nicht am Netz. Und wie ein Atari funktioniert wissen die Cyber-Kriminellen ohnehin nicht.
Einleitung: Mann kann nur Menschen ängstigen, die nichts wissen und die Ablenkungsindustrie sorgt dafür dass, immer noch, die meisten Menschen nichts wissen wollen (aktuelles Bsp. Fußball WM).
Zum Thema: Also, die Prozessleitsysteme in Kraftwerken und Netzleitstellen (die in diesem Zusammenhang wesentlich interessanter sind) sind „Inselsysteme“ d.h. diese Systeme haben gar keine Verbindung zur Aussenwelt und das aus gutem Grund.
Es giebt zwar durchaus, bei einigen Systemen, einen Sevicezugang für den Hersteller, aber der kann nur von „Innen“ geöffnet werden. Quasi wie eine Tür die aussen gar kein Schlüsselloch hat.
Ich arbeite selbst in einem Kraftwerk als Schichtleiter und habe in meiner Laufbahn viele Mitarbeiter von anderen Kraftwerken und Netzleitsellen kennen gelernt.
Daher kann ich sagen dass, es zumindest in Deutschland generell so ist.
D.h. mann könnte nur Schaden anrichten, wenn mann diese Einrichtungen direkt personell infiltriert, oder Mitarbeiter schmiert, bedroht oder erpresst, was natürlich auch nicht auszuschließen ist.
@Leif Drieling
So ist es. Danke! Und bei den Deutschen Kernkraftwerken ist das Sicherheitsmanagement noch strigenter gehandhabt.
Ah, die Russen setzen Merkel unter Druck. Erst hat sie in ihrem Auftrag Deutschland Gasabhängig gemacht und nun wird der Rest attakiert.
Was für eine erbärmliche Situation für die KGB Agentin Merkel. Putin freut sich wie ein Hirsch.
Bitte hier nur unter vollem Klarnamen posten, siehe Regeln.
was soll das Gerede. Deutschland bezieht seit Jahrzehnten zuverlässig Gas aus der Sowjetunion und jetzt aus Russland. Ebenso wie Europa.
Unter Frau Merkel wurde bereits das Southstream Projekt durch Bulgarien – die es jetzt bitter bereuen – beerdigt.
Wollen Sie etwa das mindestens doppelt so teure Flüssiggas aus den USA ? das sollen die selbst verbrauchen.
In welcher Welt leben Sie Herr johannes ?
Putin ist doch ein KGB Agent gewesen, oder hab ich da was falsch verstanden.
Putin schreibt doch selber das sein Berufswunsch eine Agententätigkeit ist und als Schüler der neunten Klasse bewarb er sich nach eigenen Angaben in der Leningrader KGB-Zentrale um Aufnahme.
Von 1975 bis 1982 war Putin KGB-Offizier in der ersten Hauptabteilung (Auslandsspionage).
Putin in KGB-Uniform (ca. 1980)
https://upload.wikimedia.org/wikipedia/commons/d/d6/Vladimir_Putin_in_KGB_uniform.jpg
Anmerkung von mir….
…man kann auch das von ausgehen, dass diese „Cyber Angriff Geschichten“ nur einen STROHMANN darstellen soll….einen Strohmann, denn die sog. Erneuerbare Energie Mafia bewusst aufbaut um den zukünftigen Zusammenburch unserer Stromversorgung den „Cyber Terroristen“ in die Schuhe zu schieben.
Man mich immer stutzig macht….der zeitliche Zusammenhang…für die Belastung unserer Stromnetzes durch den massiven Ausbau der sog. Erneuerbaren Energien und dem Einstampfen der Kernenergie und in Zukunft auch der Kohlekraftwerke und der jetzt medial aufgebauten Geschichte von Cyber Terror auf unsere Stromversorgung…
Wäre interessant zu erfahren, wie es in Engalnd und den USA mit diesem Thema „Cyber Angriffe auf das Stromnetz/Energieversorgung“ aussieht bzw. ob das überhaupt ein Thema ist, dass medial und in der Öffentlichkeit breit getreten wird….
Wo anders ist alles anders!
Schon vor 4 Jahren hat der Schweizer Armeechef André Blattman vor Cyberangriffen auf die Stromversorgung gewarnt und Marc Elsbergs Roman „Blackout, morgen ist es zu spät“ als realistisches Scenario erwähnt.
Man sollte seinen guten Ratschläge folgen…
https://www.schweizamwochenende.ch/nachrichten/der-armeechef-raet-der-bevoelkerung-notvorraete-anzulegen-131057107
Das sind wirklich bedenkliche Entwicklungen. Vielleicht war das nur ein Test um gewisse Parameter zu checken und der eigentliche Angriff steht noch bevor
Bitte hier nur unter vollem Klarnamen posten, siehe Regeln.