Hacker helfen dabei, Rohstoffe und Güter wie Kohle, Benzin und Weizen zu stehlen, indem sie industrielle Steuerungssysteme kompromittieren. Laut Kaspersky-CEO Eugene Kaspersky nehmen Angriffe auf SCADA-Systeme (Supervisory Control And Data Acquisition) zu.
„Gangs hacken etwa Systeme, die die Temperatur von Benzin steuern, was das Volumen beeinflusst, um mehr in Tanker abfüllen zu können“, führte Kaspersky auf der Cloud Expo Europe in London aus. „Wenn sie also ihren großen Tank füllen, dann hacken sie das Scada-System und verringern die Temperatur, um zusätzliches Benzin in den Tank zu bekommen.“ Nach Auslieferung der vereinbarten Mengen an Tankstellen blieben für sie dann „zwei oder drei Prozent extra übrig“.
Ein ähnlicher Trick dient demnach dazu, Kohle zu stehlen. Hier dringen die Kriminellen in das System ein, das die Kohle abwiegt, die in Waggons verladen wird. „Sie stehlen Kohle, indem sie sich in die Computersysteme hacken“, sagte der Chef der Sicherheitsfirma. „Herkömmliche Kriminalität wird zunehmend smart und cyber.“ Bei Ermittlungen in solchen Fällen wirke sich erschwerend aus, dass sie zwischen die Aufgabengebiete von Cybercrime-Einheiten und der regulären Polizei fallen.
Kaspersky sieht außerdem die Gefahr, dass auch Terroristen unsichere Industriesysteme nutzen können, um kritische nationale Infrastruktur durch Cyberangriffe zu beschädigen: „Traditionelles Verbrechen beschäftigt Cyberkriminelle, um Systeme zu hacken. Ich fürchte, es ist nur eine Frage der Zeit, bevor Terroristen Computer-Geeks beschäftigen, um kritische Infrastruktur anzugreifen. Ich fürchte, dass es Menschen im Cyberspace gibt, die für Geld alles tun, was verlangt wird.“ Er verwies dazu auf kürzliche Ransomware-Attacken, die Kliniken in den USA und Europa trafen.
Im Vergleich zu Festplatten glänzen SSDs mit einer höheren Leistung, geringerem Energieverbrauch und weniger Hitzeentwicklung. Die längere Lebensdauer unterstreicht Samsung zudem mit einer 10-jährigen Garantie für seine 850PRO-Serie.
Das US-Heimatschutzministerium erklärte schon 2014 für wahrscheinlich, dass kritische Sicherheitslecks in SCADA-Systemen von Siemens bei vorhergehenden Attacken ausgenutzt und damit Industrieanlagen gefährdet wurden. „Exploits, die auf diese Schwachstellen zielen, sind potenziell verfügbar“, warnte das Industrial Control Systems Cyber Emergency Response Team (ICS-CERT) des Ministeriums in einem Advisory. „Es gibt Hinweise darauf, dass diese Verwundbarkeit bei einer kürzlichen Kampagne ausgenutzt wurde.“
Eugene Kaspersky sagte in London außerdem, dass professionelle und überwiegend russischsprachige kriminelle Gruppen inzwischen Attacken mit einer Komplexität durchführen, wie bislang nur von staatlich organisierten Angriffen bekannt. Als Beispiel führte er die Zusammenarbeit von drei Gangs beim Angriff auf eine Bank an. Eine Gruppe drang in die Bank ein und sorgte für den Zugriff auf ihr Netzwerk. Die zweite transferierte das Geld, die dritte sammelte es ein.
„Sie arbeiten wie ein Unternehmen“, sagte Kaspersky. „Sie haben ein Management, sie haben Entwickler. Und sie haben Anwälte, weil sie genug Geld haben, um die besten Anwälte zu bezahlen.“
[mit Material von Steve Ranger, ZDNet.com]
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…