BSI-Sicherheitsbericht

Hacker greifen deutsches Stahlwerk an

von - 18.12.2014
BSI Sicherheitsbericht Hacker Virus Stahlwerk
Foto: Shutterstock - lolloj
Wie aus dem aktuellen Bericht des Bundesamtes für Sicherheit in der Informationstechnik hervorgeht, sollen Cyber-Kriminelle ein deutsches Stahlwerk erfolgreich angegriffen haben.
In seinem Jahresbericht "Die Lage der IT-Sicherheit in Deutschland 2014" schildert das Bundesamt für Sicherheit in der Informationstechnik (BSI) die allgemeine Gefährdungslage der deutschen IT-Welt. In dem 44-seitigen Bericht meldet das BSI außerdem einen konkreten Angriff auf deutsche Industrieanlagen.
Tabelle IT Gefährdungslage Deutschland
Bedrohungen im Überblick: Während Spam und Schadsoftware zugelegt haben, sind 2014 weniger Schwachstellen in der IT aufgetaucht.
(Quelle: BSI )
Der Angriff betraf ein nicht näher genanntes, deutsches Stahlwerk und wurde über Spear-Phishing und Social Engineering durchgeführt. Dabei sollen die Kriminellen nach und nach vom Büronetz bis hin ins Produktionsnetz vorgedrungen sein. Nach Ausfällen einzelner Steuerelemente konnte ein Hochofen der Anlage nicht mehr geregelt heruntergefahren werden, was schwere Beschädigungen zur Folge hatte. Das BSI schätzt die Fähigkeiten der Angreifer recht hoch ein, da sowohl Knowhow in IT-Sicherheit als auch in detaillierten Industrieprozessen vorhanden waren.
Unterdessen berichtet das BSI über die großen Sicherheitslücken und IT-Attacken des Jahres: Dazu gehören etwa der SSL-Bug Heartbleed, der Bash-Fehler Shellshock sowie millionenfacher Identitätsdiebstahl und Gefahren rund um mobile Sicherheit. Der grundsätzliche Tenor des Bundesamtes besagt aber, dass die Schachstellen in der IT im Vergleich zum Vorjahr abgenommen haben. Gleichzeitig haben jedoch Spam, Schadsoftware, Identitätsdiebstahl sowie Social Engineering zugelegt. Allein im Jahr 2014 soll die Zahl an versandten Spam-Mails um 80 Prozent angestiegen sein. Diese beinhalten tendenziell 36 Prozent mehr Schadsoftware als noch im Vorjahr. Dabei variieren die eingesetzten Viren und Trojaner sehr stark, täglich sollen rund 300.000 neue Schädlingsvarianten hinzukommen. Die meisten davon haben die Plattformen Microsoft und Android im Visier.
Trotz der steigenden Bedrohung, gingen Nutzer allerdings zunehmend sorglose mit IT um - dies betreffe speziell die Nutzung mobiler Geräte wie Smartphones und Tablets sowie die Weitergabe von persönlichen Informationen.