BSI und Verfassungsschutz melden großangelegte Angriffe auf die deutsche Energiewirtschaft. Mit verschiedenen Methoden haben die weltweit agierenden Angreifer sich Zugriff auf die Büronetze mehrerer Unternehmen verschafft. Steuerungsnetze für Kraftwerke oder andere Energieanlagen sind nach bisherigen Erkenntnissen noch nicht betroffen.

Es fanden sich aber Hinweise darauf, dass mit den Angriffen auf die Büro-PCs weiter reichende Angriffe vorbereitet werden sollten, so das Bundesamt für die Sicherheit in der Informationstechnik in seiner Pressemeldung. Es kamen unterschiedliche Angriffsmethoden zum Einsatz. Unter anderem wurden E-Mails mit infizierten Anhängen gezielt an einzelne Mitarbeiter geschickt. Dieses sogenannte “Spearfishing” ist deutlich aufwändiger, aber auch gefährlicher als E-Mails, die in großer Zahl an möglichst viele Empfänger verschickt werden. Außerdem wurden Websites infiziert, die von Mitarbeitern der Branche häufig aufgerufen werden, der sogenannte Wasserloch-Angriff.

Daneben wurden Router und andere Netzwerkgeräte mit Portscans und Brute-Force angegriffen, deren Konfiguration geändert und Datenverkehr umgeleitet, um Man-in-the-Middle-Angriffe durchführen zu können. Für solche aufwändigen und länger dauernden Angriffe mit unterschiedlichen Methoden hat sich die Bezeichnung “Advanced Persistant Thread”, kurz APT, eingebürgert. So wird der aktuelle Angriff auch vom Bundesamt für Verfassungsschutz genannt, das ausführlich darüber berichtet. Der Verfassungsschutz nennt auch Symptome, an denen Betroffene Unternehmen solche Angriffe erkennen können und gibt konkrete Handlungsempfehlungen. Wenn Sie Fragen zu dieser Thematik haben, melden Sie sich! Wir helfen gerne weiter.