Netzwelt-Ticker IT-Manager warnt Ölkönzerne vor Hacker-Angriffen

Die Ölindustrie ist ins Visier von Hackern geraten. Die Folgen könnten dramatisch sein, sagt ein Insider. Außerdem im Überblick: Website enttarnt Torrent-Downloader, Datenleck bei Immobilienscout24, und Jimmy Wales erwägt Wikipedia-Streik.

Ölindustrie (Symbolbild): Immer öfter Ziel von Hackerangriffen
dapd

Ölindustrie (Symbolbild): Immer öfter Ziel von Hackerangriffen


Die Ölkonzern Shell wird immer häufiger das Ziel von Hackerangriffen, erklärte Shells IT-Manager Ludolf Lühmann auf dem World Petroleum Congress in Doha, Katar. Er warnt, die Angriffe hätten eine nie gekannte Qualität, es stünden Leben auf dem Spiel: "Wenn jemand in den Bereich vordringt, wo man Ventile öffnen, schließen oder ablassen kann, kann man sich ja vorstellen, was passiert", protokollierte die BBC. "Es wird Leben kosten und es wird der Produktion schaden. Es wird Geld kosten, Brände und Leckagen verursachen und die Umwelt schädigen - riesige, riesige Schäden."

Die Angreifer hätten sowohl kriminelle als auch kommerzielle Absichten. Im Klartext: Sabotage, Spionage, Erpressung. Wie sie vorgehen, zeigt der Fall der Nitro-Hacker, die einem Bericht von Symantec zufolge noch immer Unternehmen der chemischen Industrie ausspähen.

Aktuell tun sie das demnach mit Trick-Mails, die auf ein angebliches Anti-Nitro-Programm von Symantec hinweisen - das in Wirklichkeit ein Trojanersoftware enthält. Mit deren Hilfe können die Angreifer demnach geheime Daten auf Server im Ausland kopieren. Mit welcher Art von Betrugs-Mails der Trojaner auf die Petrochem-Rechner geschleust wurde, zeigt Symantec anhand von Screenshots der Hacker-Mails - samt einer Liste der bis dato bekannten Mail-Betreffzeilen und Anhänge.

Die Torrent-Falle: Keine Anonymität

Dass Website-Betreiber beliebige Surfer anhand ihrer Datenspuren identifizieren können, ist ein alter Hut. Erschreckend, wie schnell die Angriffe mittlerweile geworden sind! Doch jetzt setzt Youhavedownloaded.com noch einen drauf: Anhand der aktuellen IP-Adresse ermittelt die Seite in Sekundenschnelle, welche Dateien sich ein Surfer in den letzten Wochen via BitTorrent heruntergeladen hat. Für einige Surfer dürfte das geradezu erschreckend sein: Denn seltsamerweise gilt BitTorrent vielen noch immer als anonyme Download-Möglichkeit.

Doch BitTorrent ist transparent - das ist im System so angelegt. Was von einer bestimmten IP-Adresse heruntergeladen wurde, ist ausdrücklich öffentlich (oder zumindest teilöffentlich, zum Beispiel in "privaten" BitTorrent-Foren). Das machen sich die vier russischen IT-Experten von Youhavedownloaded.com zunutze. Sie protokollieren bei den großen Tauschbörsen mit, welche Dateien gerade von welchen IP-Adressen angeboten und heruntergeladen werden. Mit - nach eigenen Aussagen - erstaunlichem Erfolg. Über 52 Millionen Torrent-User, über 110.000 Torrents mit fast zwei Millionen Dateien hätten die vier bereits indiziert (die Statistik-Seite hält weitere, interessante Daten bereit).

Deutschen Surfern dürfte dieser Dienst allerdings wenig bringen - sie sind, zumindest bei DSL, meist mit täglich wechselnder IP-Adresse unterwegs. Nur wer die IP-Adressen samt Zugangszeiten der Vergangenheit kennt, kann einen entsprechenden Torrent-Verkehr rekonstruieren - also zum Beispiel Abmahnkanzleien, der Staat, die Provider - oder wiederum ein Website-Betreiber, der Einlog-Zeit, Zugangsdaten und IP-Adresse zur Torrent-Enttarnung seiner Surfer zusammenfügen und missbrauchen könnte.

Was am Dienstag noch wichtig war

Mehr zum Thema


insgesamt 1 Beitrag
Alle Kommentare öffnen
Seite 1
adamsh 14.12.2011
1. Das sollten wir eigentlich wissen ....
Zitat von sysopDie Ölindustrie ist ins Visier von Hackern geraten. Die Folgen könnten dramatisch sein, sagt ein Insider. Außerdem im Überblick: Website enttarnt Torrent-Downloader, Datenleck bei Immobilienscout24, und Jimmy Wales erwägt Wikipedia-Streik. http://www.spiegel.de/netzwelt/web/0,1518,803357,00.html
Siehe Punkte 4,5,6 aus http://forum.spiegel.de/f22/online-spionage-us-geheimdienst-will-chinesische-hacker-identifiziert-haben-49941.html#post9296872. Ersetzen Sie die VR China durch jeden beliebigen und kompetenten Angreifer. Erinnern Sie sich an die anderen Diskussionen über mögliche Angriffe gegen kritische Infrastrukuren, bekannteste Stichworte: SCADA, WinCC,, StuxNET, Duqu. sie doch auch Google mit ein bisschen Fantasie, um sich zu informieren. Kann Hans Adams Ihnen nur raten. ;->
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2011
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.