Getty Images
- Pro-Russland-Hacker haben es auf Infrastruktursysteme in den USA und Europa abgesehen, heißt es in einem Sicherheitshinweis.
- Hacker haben Infrastruktursektoren in den Bereichen Wasser, Staudämme, Energie und Landwirtschaft infiltriert.
- Sicherheitsbehörden sagen, dass eine verbesserte Cyber-Hygiene diese Verstöße verhindern kann.
Infrastruktursysteme in den USA und Europa seien gefährdete Ziele für pro-russische Hacker, warnten zahlreiche Sicherheitsbehörden in einer Stellungnahme vom 1. Mai.
„Anfang 2024 beobachteten die Autorenorganisationen pro-russische Hacktivisten, die es auf anfällige industrielle Kontrollsysteme in Nordamerika und Europa abgesehen hatten“, sagte der Autor beratend sagte, die vom FBI, der Cybersecurity and Infrastructure Security Agency, zusammen mit anderen inländischen und internationalen Büros verfasst wurde.
Die Behörden beobachteten, dass pro-russische Hacker die Betriebstechnologie von Infrastrukturen wie „Wasser- und Abwassersysteme (WWS), Staudämme, Energie sowie Lebensmittel- und Landwirtschaftssektoren“ kompromittiert haben.
Prorussische Hacker könnten auf verschiedene Weise in diese Systeme eindringen. Zu den Schwachstellen zählen die Eingabe veralteter Software und das Knacken schwacher Passwörter.
Während die Hacker hauptsächlich „lästige Auswirkungen“ verursacht haben, heißt es in der Stellungnahme, dass „diese Hacktivisten in der Vergangenheit dafür bekannt waren, ihre Fähigkeiten und Auswirkungen auf Ziele zu übertreiben.“ Problematisch ist allerdings der unbefugte Zugriff.
Die Autoren haben herausgefunden, dass Störungen durch eine verbesserte Cyber-Hygiene und Steuerung zwischen den Systemen vermieden werden können, was im Gutachten weiter erläutert wird.
In der Empfehlung heißt es, dass Maßnahmen wie die Änderung von Passwörtern für Betriebstechnologie, die Schaffung einer Multi-Faktor-Authentifizierung für den Zugriff auf diese Technologie und die Begrenzung der Gefährdung der Betriebstechnologie durch das Internet sofort ergriffen werden sollten.
Anfang des Jahres wurde ein Hackerangriff auf einen Wasserturm in Texas gemeldet, der zum Überlaufen führte. Die Hackergruppe, von der angenommen wird, dass sie für die Störung verantwortlich ist, heißt Sandworm und wurde im April mit Russland in Verbindung gebracht.
Mandiant, ein Cybersicherheitsunternehmen im Besitz von Google, beschrieb Sandworm als „dynamischen und operativ ausgereiften Bedrohungsakteur, der aktiv am gesamten Spektrum von Spionage-, Angriffs- und Einflussoperationen beteiligt ist.“
Das Justizministerium hat im Jahr 2020 mehrere Mitglieder von Sandworm wegen Verbrechen im Zusammenhang mit der Einmischung in die US-Präsidentschaftswahlen im Jahr 2016 angeklagt. Sandworm ist auch für seine Hacking-Störungen auf globaler Ebene bekannt, die zuvor auf die Ukraine und Südkorea abzielten.