Cyberattacke Russen hacken offenbar US-Stromversorger

Russische Hacker sind einem Bericht zufolge in das Netzwerk eines US-Stromversorgers eingedrungen. Bereits vor mehreren Tagen wurde das Unternehmen vor einem Angriff gewarnt und überprüft seitdem sein System.
Update: 31.12.2016 - 16:19 Uhr Kommentieren
Die US-Behörden haben einem Medienbericht zufolge das gefundene Schadprogramm einer großangelegten russischen Hackerattacke zugeordnet. Quelle: dpa
Russen hacken offenbar US-Unternehmen

Die US-Behörden haben einem Medienbericht zufolge das gefundene Schadprogramm einer großangelegten russischen Hackerattacke zugeordnet.

(Foto: dpa)

WashingtonIm Computer eines Stromversorgers im US-Bundesstaat Vermont ist ein Schadprogramm entdeckt worden, das die USA der mutmaßlichen russischen Hackeroperation zuordnen. Der Code sei jedoch nicht benutzt worden, um den Betrieb des Stromnetzes zu stören, berichtete die „Washington Post“ unter Berufung auf Regierungsbeamte.

Der Stromversorger Burlington Electric teilte auf seiner Webseite mit, dass man die Schadsoftware auf einem einzelnen Laptop gefunden habe. Der Computer sei aber nicht mit dem Stromversorgungssystem verbunden gewesen und sofort „isoliert“ worden. Wie es weiter hieß, wurden alle Computer im System untersucht, nachdem das Washingtoner Heimatschutzministerium die US-Stromversorger Donnerstagabend (Ortszeit) vor dem Schadcode gewarnt hatte.

Die US-Regierung beschuldigt russische Geheimdienste, hinter Hackeroperationen während des Präsidentschaftswahlkampfes zu stehen. Die Vorwürfe beruhen auf Geheimdiensteinschätzungen, die kaum unabhängig zu überprüfen sind, weil die Dienste keine Beweise herausgeben. Eine eindeutige Zuordnung zu einem Herkunftsland oder einer speziellen Hackergruppe ist nach Überzeugung von Experten in den meisten Fällen mit herkömmlichen Methoden kaum noch möglich.

Als Reaktion auf die angeblichen Hackerangriffe hatte der scheidende US-Präsident Barack Obama am Donnerstag die Ausweisung von 35 russischen Diplomaten verfügt.

Das müssen Unternehmen nach einem Störfall melden
Systematische Analyse
1 von 14

Seit Ende Juli 2015 sind Unternehmen, die kritische Infrastrukturen betreiben, dazu verpflichtet, Störungen in ihrer IT-Infrastruktur an das Bundesamt für Sicherheit in der Informationstechnik (BSI) zu melden. Dieses sammelt die anonymisierten Berichte und wertet sie azs. Auf diese Weise, so heißt es in einem Fachartikel im Magazin „Markt und Mittelstand“, lassen sich etwa bundesweite Hacker-Angriffe systematisch analysieren, um später noch besser gegen solche Attacken gewappnet zu sein.

Nicht meldepflichtig
2 von 14

Doch was stellt überhaupt eine meldepflichtige Störung der IT-Infrastruktur dar? Das neue Gesetz hat drei Stufen definiert: Nicht meldepflichtig sind beispielsweise per Virenscanner abgefangener Spam oder Schadsoftware oder auch kleinere Ausfälle, die nach dem aktuellen Stand der Technik bewältigt werden können.

Meldepflichtig
3 von 14

Anders sieht es aber aus, wenn die IT-Technik über Sicherheitslücken überlistet wurde und dadurch Störungen, Schadprogramme oder außergewöhnliche technische Defekte auftraten – dann muss das BSI informiert werden.

Alarmstufe rot
4 von 14

Ist durch erhebliche Störungen gar die Funktionsfähigkeit der Dienstleistungen des Unternehmens bedroht, herrscht dringende Meldepflicht. Wer nicht handelt, riskiert im schlimmsten Fall ein Bußgeld in Höhe von bis zu 100.000 Euro.

Jeder kann fällig sein
5 von 14

Viele Mittelständler fühlten sich zunächst nicht angesprochen bei der Frage, wer Betreiber einer kritischen Infrastruktur ist. Ein Irrtum, so „Markt und Mittelstand“. Denn wer sich in einer Lieferkette befindet, kann plötzlich Zielscheibe von Wirtschaftsspionage mit allen Folgen für die firmeneigene IT-Sicherheit und die seiner Kunden werden.

Energie- und Trinkwasserversorger
6 von 14

Tatsächlich, so das Fachmagazin für mittelständische Unternehmen, ist der Kreis der betroffenen Unternehmen weit größer als die vom Gesetz definierten 2000 Betreiber kritischer Infrastrukturen wie Energie- oder Trinkwasserversorger.

Pflichtansage trifft auch kleinere Unternehmen
7 von 14

So müssen auch kleine und mittelständische Betriebe, die mit einem oder mehreren der folgenden Branchen zusammenarbeiten, IT-Sicherheitsvorfälle an das BSI melden
Energie: Stromversorgung, Versorgung mit Erdgas, Versorgung mit Mineralöl
Informationstechnik und Telekommunikation: Sprach- und Datenkommunikation, Verarbeitung und Speicherung von Daten
Transport und Verkehr: Transport von Gütern und Personen im Nah- und Fernbereich, Luftfahrt, Seeschifffahrt, Binnenschifffahrt, Schienenverkehr, Straßenverkehr, Logistik
Ernährung: Versorgung mit Lebensmitteln, Ernährungswirtschaft, Lebensmittelhandel
Finanz- und Versicherungswesen: Zahlungsverkehr, Bargeldversorgung, Kreditvergabe, Geld- und Devisenhandel, Wertpapier- und Derivatehandel, Versicherungsleistungen, Banken, Börsen, Versicherungen, Finanzdienstleister
Gesundheit: Medizinische Versorgung, Labore, Arzneimittel und Medizinprodukte
Wasser: Trinkwasserversorgung (öffentliche Wasserversorgung), Abwasserversorgung (öffentliche Abwasserbeseitigung)

  • dpa
Startseite

0 Kommentare zu "Cyberattacke: Russen hacken offenbar US-Stromversorger"

Das Kommentieren dieses Artikels wurde deaktiviert.

Serviceangebote
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%