US-Heimatschutz warnt vor Angriffen auf Gas-Pipelines

Betreiber amerikanischer Erdgas-Pipelines sind mindestens seit Dezember 2011 das Ziel raffinierter Phishing-Angriffe. Das Heimatschutzministerium (DHS) arbeite seit März mit den Firmen an einer Analyse, berichtet DHS-Sprecher Peter Boogaard in einer Mail an News.com. Ein Bericht des Christian Science Monitor war ihr vorausgegangen.

„Die Cyberangriffe beinhalteten gezieltes Phishing gegen einzelne Pesonen in den Privatunternehmen“, sagt Boogaard. Man habe für die Aufklärung und Gegenmaßnahmen sowohl das FBI als auch das ICS-CERT eingeschaltet. Auch würden Gegenmaßnahmen ergriffen, um weitere Angriffe dieser Art zu verhindern. Auf Rückfragen antwortete der Sprecher nicht.

Weitere Auskünfte erteilte Jesse Hurley, der dem Komitee für kritische Infrastruktur des North American Energy Standards Board vorsteht und zudem CEO von Shift Systems ist, das sich um Sicherheit in Stromnetzen kümmert. „Der Großteil der Erdgas-Pipeline-Betreiber in den USA erlebt jetzt solche Angriffe. Das hat es noch nie gegeben. Der Heimatschutz sagt, lasst die Malware, wo sie ist – außer Ihr fürchtet, dass sie das Netzwerk lahmlegt -, damit wir sehen können, was sie tut. Das ist für viele Menschen ein kritisches Problem. Der Heimatschutz will die komplette Branche als Informationslieferanten.“

Die größte Sorge ist natürlich, dass Angreifer einen Angestellten dazu bringen könnten, auf einen bösartigen Link zu klicken und Malware zu installieren. So bekämen sie Zugriff auf geheime Dokumente oder könnten gar Systeme zur Kontrolle von Gas-Kompressoren manipulieren. Dieses Szenario wäre nicht neu: Der Stuxnet-Malware war es gelungen, das iranische Atomkraftwerk Natanz vom Netz zu nehmen. Angeblich hat ein für Israel tätiger Doppelagent die Malware damals per USB-Stick eingeschleust.

Der Heimatschutz wirbt gerade für eine Gesetzesänderung, die ihm erlauben würde, Betreibern von kritischer Infrastruktur Sicherheitsstandards vorzugeben. Hurley dazu: „Man könnte das als Musterfall sehen, wie sich der Heimatschutz benehmen wird, wenn ein Cybersecurity-Gesetz ihn mit der Sicherheitskontrolle beauftragt.“

Hurley erinnert auch an eine Explosion einer Pipeline im kalifornischen San Bruno 2010, die acht Menschen tötete und etwa drei Dutzend Häuser zerstörte. Es habe sich zwar um einen Unfall gehandelt, der aber illustriere, welche Folgen Angriffe auf solche Pipelines haben könnten. Dies zusammen mit den Angriffen werde wohl die Behörden bewegen, Sicherheitsstandards für den Gas-Sektor festzulegen. „Bisher gibt es keinerlei Standards.“

[mit Material von Elinor Mills, News.com]

Hinweis: Artikel von ZDNet.de stehen auch in Google Currents zur Verfügung. Jetzt abonnieren.

ZDNet.de Redaktion

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

3 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

3 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

3 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

3 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

4 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

5 Tagen ago