Im August wurde der saudische Ölkonzern Opfer einer Cyber-Attacke: Shamoon wurde der Virus getauft. Der Verdacht, dass Insider bewusst daran beteiligt waren, ist der Annahme gewichen, die Angreifer hätten sich per Spear-Phishing Zugang zum Netz verschafft. Die Attacke legte damals 30.000 Computer lahm. Auch wenn der Aramco-CEO Khalid Al-Falih damals betonte, dass nicht ein einziger Tropfen Öl verlorenging, wird die Größenordnung des Angriffs deutlich, wenn man sich überlegt, solch eine Zahl an Computern wäre in einem deutschen Großkonzern lahmgelegt worden. Zudem wurde durch die Attacke offenbar Hardware physisch beschädigt, was auf die Aggressivität der Waffe hinweist. Hinweise auf die Urheber gibt es bislang wenig, so wurde jetzt gesagt, die Angriffe wurden von Rechnern auf vier Kontinenten ausgeführt - was nicht sehr präzise ist. Verdächtigt wird auch hin und wieder der Iran, dessen Atomanlagen zuvor einem Angriff von Stuxnet ausgesetzt waren, eine auf Siemens-Industrieanlagensoftware spezialisierte Software-Waffe. Revanche als Motiv?
Laut dem Brancheninformationsdienst Platts erwartet die Ölförderbranche weitere Cyber-Angriffe wie den des Shamoon-Virus im August diesen Jahres. Offenbar sind die Unternehmen inzwischen andauernd Angriffen auf ihre IT-Infrastrukturen ausgesetzt. Egal ob Terroristen, Militärstrategen oder Verrückte: Die Angreifer wissen offenbar um die Verletzlichkeit des globalen Energie-/Transport-/Versorgungssystems. Die Risiken für Lieferengpässe steigen - das sagt auch die BGR in ihrer neuen Energiestudie. Zu mangelnden Investionen, Naturkatastrophen, oder politisch-wirtschaftlichen Verwerfungen kommen nun auch Cyber-terroristische Aspekte verstärkt hinzu: Mit der Verbindung zwischen Computern und Ölförderung offenbart sich ein weiterer Risikobaustein.
Ein Artikel für Telepolis