Atomkraftwerke gehackt?

Das FBI meldet massive digitale Angriffe auf Kernkraftwerke in den USA und anderen Ländern. Die Angreifer verwenden mehrere Methoden und lassen sich Zeit. Damit zählt der Angriff zu den „Advanced Persistent Threads“, also den „hochentwickelten andauernden Bedrohungen“.

Über die Angriffe berichtet die New York Times, der ein interner Bericht vorliegt. In dem Bericht werden drei Angriffsmethoden genannt: Spear Phishing, Watering Hole und Man-in-the-Middle. Spear Phishing nennt man es, wenn ganz gezielt einzelne Personen mit individuellen Mails dazu verleitet werden sollen, ungewollt Viren freizusetzen oder Informationen preiszugeben. Phishing dagegen nennt man Mail-Angriffe, die sich ungezielt gegen eine Vielzahl von potenziellen Opfern richten. Am Watering hole, also Wasserloch, sammeln sich in trockenen Gebieten häufig Tiere, um zu trinken. Im übertragenen Sinn ist ein Watering Hole ein Internetserver, auf den Personen einer bestimmten Gruppe öfter zugreifen. Dieser Server wird dann gehackt und mit Malware präpariert. Die Malware installiert sich im nächsten Schritt auf den PCs der Opfer. Der Man-in-the-Middle-Angriff ist eigentlich selbsterklärend: Man klinkt sich in die Mitte einer Verbindung zwischen Sender und Empfänger ein um Nachrichten mitzulesen und zu manipulieren. Jeder einzelne dieser Angriffe ist schon aufwändig. Alle drei über längere Zeit durchzuführen, erfordert viel Zeit, Geld und kriminelle Energie. Die Atomreaktoren selbst waren nach dem Bericht nie in Gefahr, weil deren Steuerungen weder mit dem Internet noch mit dem Intranet der restlichen Firma verbunden sind. Es ist unklar, ob die Angreifer Daten erbeuten oder Schaden anrichten wollten. Auch die Anzahl der angegriffenen Firmen ist unbekannt. Der Angriff war anscheinend noch in einem frühen Stadium, in dem die Hacker zunächst mögliche Angriffswege erkunden.