US-Behörden warnen vor iranischer Hacking-Kampagne gegen Energie- und Wassersysteme
Mit dem Iran verbundene Hacker zielen auf industrielle Steuerungssysteme
Eine Koalition von US-Behörden hat eine deutliche Warnung vor einer Hacking-Kampagne herausgegeben, die mit der iranischen Regierung in Verbindung steht und auf industrielle Steuerungssysteme in den gesamten Vereinigten Staaten abzielt, einschließlich Energie- und Wasserversorgungsunternehmen. Die am Dienstag vom FBI, der National Security Agency, dem Energieministerium und der Cybersecurity and Infrastructure Security Agency veröffentlichte Warnung besagt, dass die Aktivitäten in einigen Fällen bereits zu Betriebsunterbrechungen und finanziellen Verlusten geführt haben.
Die Warnung erfolgt, während die Spannungen zwischen den USA und dem Iran weiter eskalieren, wobei Präsident Donald Trump inmitten des sich ausweitenden Konflikts droht, die Infrastruktur des Iran zu zerstören. Den Behörden zufolge haben die Hacker programmierbare Logiksteuerungen, oder PLCs, ins Visier genommen, die zur digitalen Steuerung physischer Maschinen in kritischen Umgebungen eingesetzt werden. Zu den Zielen gehören Systeme, die von Energieunternehmen, Wasser- und Abwasserversorgern sowie nicht näher bezeichneten Regierungseinrichtungen genutzt werden.
Wie die Angriffe funktionieren
Die Warnung besagt, dass die Eindringlinge PLCs in einem offensichtlichen Versuch, Operationen zu sabotieren, ins Visier nahmen. Einige der Geräte wurden von Rockwell Automation, einem großen Industrie-Technologieunternehmen, hergestellt. Durch die Kompromittierung dieser Steuerungen können Angreifer das, was Bediener auf Industrieanzeigen sehen, verändern, was zu Ausfallzeiten, Geräteschäden oder gefährlichen Bedingungen führen kann.
Die Behörden machten keine Angaben zu den Vorfällen, die angeblich Störungen oder finanzielle Verluste verursachten, aber ihre Warnung deutet darauf hin, dass die Kampagne über die Aufklärung hinausgegangen ist und nun versucht, reale Operationen zu stören.
„Es ist gut dokumentiert, dass iranische Akteure industrielle Steuerungssysteme ins Visier nehmen und sie als Ansatzpunkt sehen, um Druck auszuüben“, sagt Rob Lee, Mitbegründer und CEO von Dragos, einem Cybersicherheitsunternehmen, das sich auf industrielle Steuerungssysteme konzentriert. Lee sagte, sein Unternehmen habe seit Beginn des Krieges gegen den Iran im letzten Monat auf mehrere Vorfälle mit industriellen Systemen reagiert. „Wir haben sowohl staatliche als auch nicht-staatliche Akteure im Iran gesehen, die ein echtes Risiko darstellen und die Bereitschaft zeigen, Menschen durch die Kompromittierung dieser Systeme zu schaden. Ich erwarte voll und ganz, dass sie den Druck aufrechterhalten und jene Standorte angreifen werden, zu denen sie Zugang erhalten können.“
Ein bekanntes Vorgehen
Schützen Sie Ihre Privatsphäre mit Doppler VPN
3 Tage kostenlos testen. Ohne Registrierung. Ohne Protokolle.
Die Warnung nennt keine bestimmte Gruppe hinter der Kampagne, besagt aber, dass die Aktivitäten Angriffen ähneln, die zuvor der mit dem Iran verbundenen Gruppe CyberAv3ngers, auch bekannt als Shahid Kaveh Group, zugeschrieben wurden. Diese Gruppe, von der angenommen wird, dass sie im Dienste der iranischen Revolutionsgarden operiert, begann Ende 2023 mit ähnlichen Operationen.
Der Vergleich ist wichtig, denn industrielle Steuerungssysteme sind keine gewöhnlichen Unternehmensnetzwerke. Sie befinden sich in unmittelbarer Nähe der physischen Prozesse, die den Wasserfluss, die Stromversorgung und den Betrieb industrieller Anlagen aufrechterhalten. Das macht sie zu attraktiven Zielen in einem geopolitischen Konflikt, insbesondere wenn das Ziel nicht nur der Informationsdiebstahl ist, sondern die Erzeugung von Druck durch Störungen.
Reaktion der Industrie und anhaltendes Risiko
Rockwell Automation erklärte in einer Stellungnahme, dass es „die Sicherheit seiner Produkte und Lösungen ernst nimmt und eng mit Regierungsbehörden in Verbindung mit“ der Warnung koordiniert hat. Das Unternehmen verwies Kunden auch auf die von ihm veröffentlichten Anleitungen zur Sicherung von PLCs.
Die umfassendere Warnung der US-Behörden deutet darauf hin, dass Betreiber kritischer Infrastrukturen mit weiteren Versuchen rechnen sollten, in industrielle Systeme einzudringen. Die Warnung ordnet die Kampagne in ein Muster ein, bei dem iranische Akteure Cyber-Operationen nutzen, um in Zeiten erhöhter Konflikte Druck auszuüben. Für Versorgungsunternehmen und Industriebetreiber erhöht dies den Einsatz weit über eine typische Sicherheitsverletzung hinaus: Es geht nicht nur um Datenverlust oder Erpressung, sondern um die Störung der Systeme, die wesentliche Dienste am Laufen halten.
Während sich der Konflikt intensiviert, scheint die Cyber-Front mit der physischen Schritt zu halten, wobei US-Beamte nun warnen, dass die Reaktion des Iran möglicherweise bereits über die Bedienfelder der amerikanischen Infrastruktur erfolgt.
Quellen:
Privat surfen mit Doppler VPN — keine Protokolle, Verbindung mit einem Tippen.