Kaspersky: Hacker stehlen Benzin und Kohle im großen Stil

Hacker helfen dabei, Rohstoffe und Güter wie Kohle, Benzin und Weizen zu stehlen, indem sie industrielle Steuerungssysteme kompromittieren. Laut Kaspersky-CEO Eugene Kaspersky nehmen Angriffe auf SCADA-Systeme (Supervisory Control And Data Acquisition) zu.

Industrielle Steuerungstechnik wird seit Jahrzehnten in Fertigungsanlagen und bei anderen Abläufen eingesetzt. Jetzt aber werden die Systeme mit dem Internet verbunden, um eine Überwachung aus der Ferne zu ermöglichen. Da sie jedoch nicht im Hinblick auf Online-Konnektivität entwickelt wurden, sind sie oft nur schwer vor Hackern zu schützen und stellen ein lockendes Ziel für Kriminelle dar.

„Gangs hacken etwa Systeme, die die Temperatur von Benzin steuern, was das Volumen beeinflusst, um mehr in Tanker abfüllen zu können“, führte Kaspersky auf der Cloud Expo Europe in London aus. „Wenn sie also ihren großen Tank füllen, dann hacken sie das Scada-System und verringern die Temperatur, um zusätzliches Benzin in den Tank zu bekommen.“ Nach Auslieferung der vereinbarten Mengen an Tankstellen blieben für sie dann „zwei oder drei Prozent extra übrig“.

Ein ähnlicher Trick dient demnach dazu, Kohle zu stehlen. Hier dringen die Kriminellen in das System ein, das die Kohle abwiegt, die in Waggons verladen wird. „Sie stehlen Kohle, indem sie sich in die Computersysteme hacken“, sagte der Chef der Sicherheitsfirma. „Herkömmliche Kriminalität wird zunehmend smart und cyber.“ Bei Ermittlungen in solchen Fällen wirke sich erschwerend aus, dass sie zwischen die Aufgabengebiete von Cybercrime-Einheiten und der regulären Polizei fallen.

Kaspersky sieht außerdem die Gefahr, dass auch Terroristen unsichere Industriesysteme nutzen können, um kritische nationale Infrastruktur durch Cyberangriffe zu beschädigen: „Traditionelles Verbrechen beschäftigt Cyberkriminelle, um Systeme zu hacken. Ich fürchte, es ist nur eine Frage der Zeit, bevor Terroristen Computer-Geeks beschäftigen, um kritische Infrastruktur anzugreifen. Ich fürchte, dass es Menschen im Cyberspace gibt, die für Geld alles tun, was verlangt wird.“ Er verwies dazu auf kürzliche Ransomware-Attacken, die Kliniken in den USA und Europa trafen.

Das US-Heimatschutzministerium erklärte schon 2014 für wahrscheinlich, dass kritische Sicherheitslecks in SCADA-Systemen von Siemens bei vorhergehenden Attacken ausgenutzt und damit Industrieanlagen gefährdet wurden. „Exploits, die auf diese Schwachstellen zielen, sind potenziell verfügbar“, warnte das Industrial Control Systems Cyber Emergency Response Team (ICS-CERT) des Ministeriums in einem Advisory. „Es gibt Hinweise darauf, dass diese Verwundbarkeit bei einer kürzlichen Kampagne ausgenutzt wurde.“

Eugene Kaspersky sagte in London außerdem, dass professionelle und überwiegend russischsprachige kriminelle Gruppen inzwischen Attacken mit einer Komplexität durchführen, wie bislang nur von staatlich organisierten Angriffen bekannt. Als Beispiel führte er die Zusammenarbeit von drei Gangs beim Angriff auf eine Bank an. Eine Gruppe drang in die Bank ein und sorgte für den Zugriff auf ihr Netzwerk. Die zweite transferierte das Geld, die dritte sammelte es ein.

„Sie arbeiten wie ein Unternehmen“, sagte Kaspersky. „Sie haben ein Management, sie haben Entwickler. Und sie haben Anwälte, weil sie genug Geld haben, um die besten Anwälte zu bezahlen.“

[mit Material von Steve Ranger, ZDNet.com]