Iran-gebundene Hacker greifen US-Kritische Infrastruktur an

Iran-affiliierte Cyberakteure haben gezielte Angriffe auf internetexponierte programmierbare Logiksteuerungen (PLCs) in den USA durchgeführt, was zu einer Beeinträchtigung der Funktionalität und in einigen Fällen zu operationalen Störungen geführt hat. Diese Warnung wurde am Dienstag von US-Cybersicherheits- und Geheimdienstbehörden veröffentlicht. Die Angriffe zielen auf kritische Infrastrukturen ab, die für die Aufrechterhaltung von Dienstleistungen in Bereichen wie Energie, Wasser und Transport unerlässlich sind. Die Sicherheitsbehörden berichteten, dass die Angreifer durch die Manipulation von Anzeigedaten und die Beeinträchtigung der PLC-Funktionalität ernsthafte Risiken für die öffentliche Sicherheit schaffen. Einige der betroffenen Systeme sind direkt mit dem Internet verbunden, was sie besonders anfällig für solche Angriffe macht.

Die Behörden betonten die Notwendigkeit, die Sicherheitsvorkehrungen für diese Systeme zu verstärken, um potenzielle Schäden zu minimieren. Die Cyberangriffe sind Teil einer breiteren Strategie, die von iranischen Akteuren verfolgt wird, um die US-Infrastruktur zu destabilisieren. Diese Aktivitäten sind nicht neu, jedoch haben die jüngsten Vorfälle an Intensität und Komplexität zugenommen, was die Alarmbereitschaft der Sicherheitsbehörden erhöht hat. Die US-Regierung hat bereits Maßnahmen ergriffen, um die Sicherheitsstandards für kritische Infrastrukturen zu erhöhen. Dazu gehören Empfehlungen zur Implementierung von Multi-Faktor-Authentifizierung und zur regelmäßigen Überprüfung von Sicherheitsprotokollen.

Angriffe haben auch wirtschaftliche Auswirkungen, da Unternehmen gezwungen sind, in Sicherheitslösungen zu investieren, um sich vor solchen Bedrohungen zu schützen. Die Kosten für die Implementierung dieser Sicherheitsmaßnahmen können erheblich sein und belasten die Budgets vieler Organisationen. Die Sicherheitsbehörden haben die Betreiber kritischer Infrastrukturen aufgefordert, sofortige Maßnahmen zu ergreifen, um ihre Systeme zu schützen. Dazu gehört die Überwachung von Netzwerkaktivitäten und die Durchführung von Penetrationstests, um Schwachstellen zu identifizieren. Die Angriffe auf PLCs sind Teil einer wachsenden Bedrohung durch Cyberkriminalität, die nicht nur die USA, sondern auch andere Länder betrifft.

Experten warnen, dass solche Angriffe in Zukunft zunehmen könnten, wenn keine angemessenen Sicherheitsvorkehrungen getroffen werden. Die US-Behörden haben die Öffentlichkeit über die Risiken informiert und betont, dass die Zusammenarbeit zwischen Regierung und Privatsektor entscheidend ist, um die Sicherheit der kritischen Infrastruktur zu gewährleisten. Ein Sprecher des Heimatschutzministeriums erklärte: "Wir müssen alle zusammenarbeiten, um diese Bedrohungen zu bekämpfen und unsere Systeme zu schützen." Die Sicherheitslücke, die durch diese Angriffe ausgenutzt wird, könnte potenziell Tausende von Systemen betreffen, die in verschiedenen Sektoren der kritischen Infrastruktur eingesetzt werden. Die genaue Anzahl der betroffenen Systeme wird derzeit ermittelt.