US-Heimatschutzministerium warnt

Cyberspione haben es auf Siemens- und GE-Anlagen abgesehen

Thomas Cloer war viele Jahre lang verantwortlich für die Nachrichten auf computerwoche.de.
Er sorgt außerdem ziemlich rund um die Uhr bei Twitter dafür, dass niemand Weltbewegendes verpasst, treibt sich auch sonst im Social Web herum (auch wieder bei Facebook) und bloggt auf teezeh.de. Apple-affin, bei Smartphones polymorph-pervers.
Das US-amerikanische Department of Homeland Security (DHS) warnt vor Cyberspionage gegen Versorgungsunternehmen.

Cyberspione zielten seit mindestens 2011 auf Kontrollsysteme von General Electric (GE) und Siemens für Wasser- und Energieversorger, teilte das Heimatschutzministerium laut "Wall Street Journal" bereits am Mittwoch mit. Dabei gehe es vermutlich darum, herauszufinden, welche Schäden sich im Falle eines internationalen Konflikts über die Systeme anrichten ließen. US-Offizielle haben dem Bericht zufolge eingeräumt, dass amerikanische Dienste sich in gleicher Manier in ausländische Anlagen hacken.

Leitstand bei einem Energieversorger (EVU)
Leitstand bei einem Energieversorger (EVU)
Foto: CCJ ONsite

Das Memo der US-Regierung erwähnt auch Berichte privatwirtschaftlicher Sicherheitsfirmen, denen zufolge pro-russische Hacker mit den gleichen Werkzeugen gegen die gleiche GE- und Siemens-Software bei Versorgungsunternehmen vorgehen. Zuerst hatte iSight Partners von fließend russischsprachigen Hackern berichtet, welche die Nato, Rüstungsfirmen und osteuropäische Regierungen ausspähen wollten; Trend Micro ergänzte später, die Gruppe habe ebenfalls EVUs im Visier. Ob ein Zusammenhang zu dem DHS-Bericht besteht, wollte ein Sprecher des Ministeriums nicht kommentieren.

Siemens prüfe die Angelegenheit, heißt es weiter. GE geht offenbar davon aus, dass keine akute Gefahr im Verzug ist und nur ein Sicherheitsproblem wieder aufgewärmt wurde, das bereits im vergangenen Jahr in der Software "Cimplicity" entdeckt und behoben worden war.