Verschiedene Medien berichteten in den letzten Wochen von einer Hackerattacke gegen das AKW Gundremmingen.
Um derartige Zugriffe umzusetzen Bedarf es Insiderkenntnissen für diese sogenannten SCADA Systeme. Was derartige Angriffe bewirken können ist ein Albtraum. Früher rein Autark betrieben laufen diese heute mit offenen Serviceports. Meist alte Betriebssysteme und schlecht gepatcht, da die Anlagenhersteller dem Softwarestand hinterher hinken. Virenschutz meist ganz verboten. Ein Albtraum für den real denkenden Administrator.
Das wirklich gruselige ist: im Darknet gibt es neben Bauanleitungen mittlerweile auch Zugangsdaten von „Opfersystemen“ käuflich zu erwerben (u.a. berichtete „Chip“ 07/2016 Seite 38 darüber). Bitcoin und Co machen es möglich Abnehmer zu aquirieren.
Nachdem nun auch der Landesverfassungsschutz Sachsen-Anhalt Opfer von Ransomware war fragt man sich: wie lange wird es dauern bis es einen echten IT-Supergau gibt und endlich flächendeckend Prävention umgesetzt wird. Wie es geht habe ich in einem separaten Beitrag ja schon beschrieben.
Allerdings müssen die Cyber-Ermittler auch solche Seiten wie Bitcoin und Co effizient bekämpfen können. Ein langer Weg, doch erst aus Schaden klug zu werden definitiv die falsche Strategie.