Phishing-Versuche bei Mitarbeitern der Firmen

US-Sorge über Cyber-Attacken auf Gas-Pipeline-Betreiber

Bau einer Gas-Pipeline in Kentucky © AFP

Ministeriumssprecher Peter Boogaard erklärte auf Anfrage der Nachrichtenagentur AFP, die Angriffe beinhalteten sogenanntes Phishing bei Mitarbeitern der Firmen. Dabei wird versucht, durch gefälschte E-Mails oder Internetseiten an sensible Daten zu kommen. Die Betrugsversuche sind laut der Ministeriumsstelle für Cyber-Attacken sehr geschickt und überzeugend aufgezogen. Sie erschienen wie E-Mails, die von vertrauenswürdigen Personen geschickt werden. Die US-Bundespolizei FBI und andere Behörden sind inzwischen in die Ermittlungen eingebunden.

Joe Weiss von der Sicherheitsfirma Applied Control Solutions sagte, die jüngsten Angriffe zeigten, das sogenannte kritische Infrastruktur verletzlich sei. Vorstellbar seien auch Angriffe auf Steuerungssysteme für die Strom- und Wasserversorgung. "Sobald sie diese Systeme unter Kontrolle haben, können wirklich schlimme Dinge passieren. Menschen können sterben."

Die Suche nach den Tätern sei allerdings oft schwierig, sagte Weiss. "Es gibt die übliche Liste von Verdächtigen: Staaten wie der Iran, radikale Muslime, ein Haufen radikaler Organisationen, die niemanden mögen, der nicht umweltfreundlich handelt." Inzwischen seien Programme für solche Angriffe aber auch frei im Internet erhältlich, "weshalb jede Zahl von Leuten das tun kann".