{"id":923,"date":"2009-04-09T12:21:20","date_gmt":"2009-04-09T11:21:20","guid":{"rendered":"http:\/\/www.mitternachtshacking.de\/blog\/923-spione-im-us-stromnetz"},"modified":"2018-06-01T00:27:18","modified_gmt":"2018-05-31T23:27:18","slug":"spione-im-us-stromnetz","status":"publish","type":"post","link":"https:\/\/www.mitternachtshacking.de\/blog\/923-spione-im-us-stromnetz","title":{"rendered":"Spione im US-Stromnetz?"},"content":{"rendered":"<p>Das <a href=\"http:\/\/online.wsj.com\/article\/SB123914805204099085.html\">Wall Street Journal hat einen Bericht<\/a> ver\u00f6ffentlicht, nach dem vermutlich staatlich finanzierte Angreifer aus China und Russland in die Steuerungssysteme des US-Stromnetzes eingedrungen und die Infrastruktur ausgesp\u00e4ht haben. Konkrete Angriffe und St\u00f6rungen wurden nicht beobachtet, anscheinend ging es (erstmal?) lediglich darum, den Aufbau Infrastruktur zu ermitteln. Ob tats\u00e4chliche Angriffe geplant sind bzw. waren, ist nat\u00fcrlich nicht bekannt. Die Verantwortlichen dementieren nat\u00fcrlich.<\/p>\n<p>Generell halte ich solche Angriffe f\u00fcr realistisch durchf\u00fchrbar. Es gibt bekannte <a href=\"http:\/\/securityandthe.net\/2008\/09\/09\/exploit-for-scada-systems-in-metasploit\/\">Sicherheitsl\u00fccken in diverser SCADA-Software<\/a> und noch viel mehr L\u00fccken, die gar nicht \u00f6ffentlich bekannt werden. Insbesondere in den USA ist die Ver\u00f6ffentlichung solcher Probleme legal praktisch unm\u00f6glich geworden. Klar, der Aufwand f\u00fcr solche Angriffe ist gewaltig und vieles davon l\u00e4sst sich nicht \u00fcber das Internet ausf\u00fchren. Man wird zumindest Anfangs lokal vor Ort sein m\u00fcssen, um direkt \u00fcber Datenleitungen und Funknetze Zugang zu bekommen, bevor sich die Systeme dann auch fernsteuern lassen. Aber gerade die staatlich finanzierten Angreifer haben da fast unbegrenzte Ressourcen, wenn man beispielsweise den Milit\u00e4rhaushalt Chinas oder Russlands betrachtet.<\/p>\n<p>In diesem Zusammenhang ist auch eine <a href=\"http:\/\/www.blackhat.com\/presentations\/bh-federal-06\/BH-Fed-06-Maynor-Graham-up.pdf\">ISS-Pr\u00e4sentation<\/a> (PDF) auf der Black Hat Federal 2006 Konferenz zu erw\u00e4hnen, die viele der bekannten L\u00fccken und Zugangsm\u00f6glichkeiten aufzeigt. Und das NERC (North American Electric Reliability Corporation), ein Zusammenschluss der Energieerzeuger und\u00c2\u00a0 Grid-Betreiber, <a href=\"http:\/\/www.nerc.com\/\/news_pr.php?npr=279\">warnt seit Jahren regelm\u00e4\u00dfig <\/a>vor m\u00f6glichen Angriffen und fordert zur Verbesserung der Cybersecurity auf. Nicht zuletzt, nachdem 2003 der <a href=\"http:\/\/www.securityfocus.com\/news\/6767\">Slammer Wurm in ein Kernkraftwerk in Ohio<\/a> eingedrungen ist.<\/p>\n<p>(via <a href=\"http:\/\/www.teltarif.de\/hacker-angriff-stromnetz-usa\/news\/33798.html\">Teltarif<\/a>, nach Hinweis von S\u00f6ren)<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Das Wall Street Journal hat einen Bericht ver\u00f6ffentlicht, nach dem vermutlich staatlich finanzierte Angreifer aus China und Russland in die Steuerungssysteme des US-Stromnetzes eingedrungen und die Infrastruktur ausgesp\u00e4ht haben. Konkrete Angriffe und St\u00f6rungen wurden nicht beobachtet, anscheinend ging es (erstmal?) lediglich darum, den Aufbau Infrastruktur zu ermitteln. Ob tats\u00e4chliche Angriffe geplant sind bzw. waren, ist [&hellip;]<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":[],"categories":[8,6],"tags":[],"_links":{"self":[{"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/posts\/923"}],"collection":[{"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/comments?post=923"}],"version-history":[{"count":0,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/posts\/923\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/media?parent=923"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/categories?post=923"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/tags?post=923"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}