Interner Bericht Unbekannte drangen in Computer der US-Atomaufsichtsbehörde ein

Für Hacker ist die Nuclear Regulatory Commission ein attraktives Ziel: Seit 2010 sollen Unbekannte drei Mal in die Systeme der amerikanischen Atomaufsichtsbehörde eingedrungen sein. Zwei Angriffe sollen vom Ausland ausgegangen sein.

NRC-Gebäude in Rockville: Angriffe auf die Computernetzwerke der Atomaufsichtsbehörde
AP

NRC-Gebäude in Rockville: Angriffe auf die Computernetzwerke der Atomaufsichtsbehörde


Die US-Atomaufsichtsbehörde ist mehrfach Ziel von Cyberattacken gewesen. Wie die Nachrichtenseite "Nextgov" berichtet, gab es zwischen 2010 und November 2013 drei erfolgreiche Angriffe auf die Nuclear Regulatory Commission (NRC). Das soll aus einem Bericht zu internen Ermittlungen hervorgehen, den "NextGov" einsehen konnte.

Der Nachrichtenseite zufolge ordnet der Bericht zwei Angriffe dem Ausland zu, ohne ihre Herkunft näher zu spezifizieren. Beim dritten Angriff sollen die Ermittler keinen Verdacht haben, wer dahinter steckt. Die NRC ist für Hacker aus anderen Ländern und solche mit Regierungsauftrag ein interessantes Ziel, da sie als Aufsichtsbehörde unter anderem Datenbanken betreibt, die Informationen zur Lage und zum Zustand amerikanischer Atomreaktoren enthalten.

Ob und welche Daten der NRC gestohlen wurden, geht aus dem "Nextgov"-Artikel nicht hervor, dafür werden die Angriffsarten detailliert vorgestellt. So soll eine der Attacken aus dem Ausland mit Phishing-E-Mails begonnen haben, die 215 NRC-Mitarbeiter erhielten. Ziel der Angriffs war es, möglichst viele Log-in-Daten abzugreifen. In den E-Mails wurden die Empfänger aufgefordert, ihre Log-in-Daten zu verifizieren. Ein Dutzend Mitarbeiter klickte auf einen Link in der E-Mail und wurde daraufhin zu einer Tabelle in einem Google-Cloud-Dienst umgeleitet. Es sei unbekannt, wie viele Personen dort tatsächlich ihre Daten eingetragen haben, sagt ein NRC-Sprecher "Nextgov".

E-Mail-Account eines Mitarbeiters kompromittiert

Beim zweiten Auslandsangriff sollen NRC-Mitarbeiter Ziel von Spearphishing geworden, sprich: Sie erhielten Phishing-E-Mails, die speziell auf sie zugeschnitten waren. In den E-Mails soll sich ein Link zu Schadsoftware befunden haben, die in einen Microsoft-Cloud-Speicher hochgeladen war. Beim dritten Angriff verschafften sich unbekannte Angreifer Zugang zum E-Mail-Account eines Behördenmitarbeiters und versendeten von dort aus E-Mails an 16 seiner Kollegen. Einer der Empfänger öffnete das an diese Nachrichten angehängte PDF, woraufhin sich sein Computer mit Schadsoftware infizierte.

Der NRC-Sprecher sagte "Nextgov", dass sich die Behörde in ständiger Sorge darüber befindet, dass jemand in ihre Computernetzwerke eindringt. Jeder Mitarbeiter sei verpflichtet, einmal im Jahr eine Weiterbildung zu absolvieren, die sich mit Phishing, Spearphishing und ähnlichen Angriffen beschäftigt.

mbö

Mehr zum Thema


insgesamt 1 Beitrag
Alle Kommentare öffnen
Seite 1
gamma-x 22.08.2014
1. www.nrc.gov
Welche größere Behörde ist heutzutage nicht Angriffen aus dem Netz ausgesetzt? Das würde dieser Behörde nicht gerade zur Ehre gereichen. Eine andere Frage ist, ob sich die angegriffenen Behörden schädigen lassen oder ausreichend schützen. Ein legaler Besuch auf den NRC-Seiten (www.nrc.gov) ist jedenfalls empfehlenswert, denn man erhält dort eine Fülle von Informationen über die Kernenergie allgemein, über sicherheitstechnisch bedeutsame Themen, über amerikanische und ausländische KKW. Die Transparenz der Behörde geht soweit, dass in dem öffentlich zugänglichen Dokumentationssystem ADAMS so ziemlich alles abgerufen werden kann, was US-KKW betrifft, bis hin zu E-Mail-Verkehr zwischen den Betreibern und der NRC.
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2014
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.