Hacker helfen dabei, Rohstoffe und Güter wie Kohle, Benzin und Weizen zu stehlen, indem sie industrielle Steuerungssysteme kompromittieren. Laut Kaspersky-CEO Eugene Kaspersky nehmen Angriffe auf SCADA-Systeme (Supervisory Control And Data Acquisition) zu.
„Gangs hacken etwa Systeme, die die Temperatur von Benzin steuern, was das Volumen beeinflusst, um mehr in Tanker abfüllen zu können“, führte Kaspersky auf der Cloud Expo Europe in London aus. „Wenn sie also ihren großen Tank füllen, dann hacken sie das Scada-System und verringern die Temperatur, um zusätzliches Benzin in den Tank zu bekommen.“ Nach Auslieferung der vereinbarten Mengen an Tankstellen blieben für sie dann „zwei oder drei Prozent extra übrig“.
Ein ähnlicher Trick dient demnach dazu, Kohle zu stehlen. Hier dringen die Kriminellen in das System ein, das die Kohle abwiegt, die in Waggons verladen wird. „Sie stehlen Kohle, indem sie sich in die Computersysteme hacken“, sagte der Chef der Sicherheitsfirma. „Herkömmliche Kriminalität wird zunehmend smart und cyber.“ Bei Ermittlungen in solchen Fällen wirke sich erschwerend aus, dass sie zwischen die Aufgabengebiete von Cybercrime-Einheiten und der regulären Polizei fallen.
Kaspersky sieht außerdem die Gefahr, dass auch Terroristen unsichere Industriesysteme nutzen können, um kritische nationale Infrastruktur durch Cyberangriffe zu beschädigen: „Traditionelles Verbrechen beschäftigt Cyberkriminelle, um Systeme zu hacken. Ich fürchte, es ist nur eine Frage der Zeit, bevor Terroristen Computer-Geeks beschäftigen, um kritische Infrastruktur anzugreifen. Ich fürchte, dass es Menschen im Cyberspace gibt, die für Geld alles tun, was verlangt wird.“ Er verwies dazu auf kürzliche Ransomware-Attacken, die Kliniken in den USA und Europa trafen.
Im Vergleich zu Festplatten glänzen SSDs mit einer höheren Leistung, geringerem Energieverbrauch und weniger Hitzeentwicklung. Die längere Lebensdauer unterstreicht Samsung zudem mit einer 10-jährigen Garantie für seine 850PRO-Serie.
Das US-Heimatschutzministerium erklärte schon 2014 für wahrscheinlich, dass kritische Sicherheitslecks in SCADA-Systemen von Siemens bei vorhergehenden Attacken ausgenutzt und damit Industrieanlagen gefährdet wurden. „Exploits, die auf diese Schwachstellen zielen, sind potenziell verfügbar“, warnte das Industrial Control Systems Cyber Emergency Response Team (ICS-CERT) des Ministeriums in einem Advisory. „Es gibt Hinweise darauf, dass diese Verwundbarkeit bei einer kürzlichen Kampagne ausgenutzt wurde.“
Eugene Kaspersky sagte in London außerdem, dass professionelle und überwiegend russischsprachige kriminelle Gruppen inzwischen Attacken mit einer Komplexität durchführen, wie bislang nur von staatlich organisierten Angriffen bekannt. Als Beispiel führte er die Zusammenarbeit von drei Gangs beim Angriff auf eine Bank an. Eine Gruppe drang in die Bank ein und sorgte für den Zugriff auf ihr Netzwerk. Die zweite transferierte das Geld, die dritte sammelte es ein.
„Sie arbeiten wie ein Unternehmen“, sagte Kaspersky. „Sie haben ein Management, sie haben Entwickler. Und sie haben Anwälte, weil sie genug Geld haben, um die besten Anwälte zu bezahlen.“
[mit Material von Steve Ranger, ZDNet.com]
Check Point warnt vor offener Schwachstelle, die derzeit von Hackern für Phishing ausgenutzt wird.
Video-Babyphones sind ebenfalls betroffen. Cyberkriminelle nehmen vermehrt IoT-Hardware ins Visier.
Der Downloader hat hierzulande im April einen Anteil von 18,58 Prozent. Im Bereich Ransomware ist…
Unternehmen greifen von überall aus auf die Cloud und Applikationen zu. Dementsprechend reicht das Burg-Prinzip…
Hacker nutzen eine jetzt gepatchte Schwachstelle im Google-Browser bereits aktiv aus. Die neue Chrome-Version stopft…
Microsoft bietet seit Anfang der Woche einen Patch für die Lücke. Kaspersky-Forscher gehen davon aus,…