-
-
folge blueBit auf Facebook -
folge blueBit auf Twitter@blueBit_News folgen -
folge blueBit auf Google Plus
-
von Robert Klatt •
Staatliche Hacker haben im vergangenen August Teile einer Ölproduktion gehackt. Nur ein Fehler in ihrer Malware hat eine Explosion verhindert.
Vor wenigen Tagen sind Informationen an die Öffentlichkeit gelangt, die über einen Cyberangriff auf ein petrochemisches Unternehmen in Saudi-Arabien berichten. Der Angriff soll bereits im vergangenen August geschehen sein. Angeblich hatten die Hacker die Absicht mit ihrem Angriff eine Explosion in einer Fabrik des namentlich nicht genannten Unternehmens auszulösen. Laut einem Bericht der New York Times hat lediglich ein Bug in der Malware der Angreifer ihren Plan vereitelt. Ermittler sind der Ansicht, dass der Cyberangriff eine weitere Zuspitzung des andauernden Cyberwars zwischen dem Iran und Saudi-Arabien darstellt, der inzwischen auch gefährliche Auswirkungen auf die reale Welt hat.
Obwohl der Angriff nicht erfolgreich war und keine Explosion ausgelöst wurde ist mit weltweiten Auswirkungen zu rechnen. Laut den Quellen der New York Times zu denen unteranderem mehrere unabhängige Sicherheitsexperten gehören die den Angriff analysiert haben, könnte sich der Angriff jederzeit wiederholen. Die von den Angreifern kompromittierte Technik wird nicht ausschließlich in Saudi-Arabien, sondern in tausenden Kraftwerken weltweit verwendet. Der Hersteller Schneider Electric ist in Frankreich beheimatet. Laut einer Stellungnahme werden die betroffenen Controller in etwa 18.000 Fabriken eingesetzt. Bis es zu einem Sicherheitsupdate kommt, können Hacker diese Systeme nun über das Internet angreifen und physische Schäden verursachen. Dies setzt natürlich voraus, dass die Verantwortlichen keine entsprechenden Sicherheitsmaßnahmen eingeleitet haben und, dass die Geräte weiterhin über das Internet erreichbar sind.
Die an der Analyse beteiligten Sicherheitsexperten gehen davon aus, dass ein neuer Angriff bald folgen könnte. Da die Angreifer ihren Bug, der die Explosion verhindert hat, inzwischen behoben haben sollten wäre bei einem erneuten Angriff mit deutlich drastischeren Folgen zu rechnen. Da es keine erkennbaren wirtschaftlichen Gründe die für einen Angriff eines Konkurrenten sprechen gibt, gehen die Experten davon aus, dass ein feindlicher Staat die Verantwortung dafür trägt. Ebenfalls dafür spricht die hohe Komplexität und das technische Wissen, das für solch einen Angriff nötig ist. Die Experten zählen neben Russland, den USA, Israel und China auch den Iran zu den Staaten, die über eine entsprechend gut ausgebildete offensiv agierende Cybertruppe verfügen. Details des Angriffs und der seit langem anhaltende Konflikt zwischen dem Iran und Saudi-Arabien deuten aber mit großer Wahrscheinlichkeit daraufhin, dass der Iran für den Angriff verantwortlich sein muss.