In der Nacht von Freitag auf Samstag kam es zu einem der gr\u00f6\u00dften und folgenschwersten Cyberangriffe in der Geschichte Sloweniens. Dieses Mal hatten die T\u00e4ter die kritische slowenische Energieinfrastruktur ins Visier genommen, und das Ziel war die HSE-Gruppe (Holding slowenischer Kraftwerke).<\/p>\n\n\n\n
Der Angriff wurde bereits am Mittwoch entdeckt, eskalierte jedoch von Freitag auf Samstag. Die Stromversorgung ist nicht gef\u00e4hrdet, allerdings ist der Zugriff auf einige Systeme derzeit noch gesperrt. Toma\u017e \u0160tokelj, CEO der HSE Group, ist optimistisch, dass es keine gr\u00f6\u00dferen Konsequenzen geben wird.<\/p>\n\n\n\n
\u201eDas Betriebssystem ist in gr\u00f6\u00dferem Umfang funktionsf\u00e4hig, unsere Kraftwerke werden aus der Ferne verwaltet, wir bauen auch eine Verbindung mit Eles auf.\u201c<\/p>\n\n\n\n
Die HSE-Gruppe gab in einer Pressemitteilung bekannt, dass es sich um einen klassischen Cyberangriff mit einem Ransomware-Virus handelte, mit dem die Angreifer einige sensible Dateien oder Daten verschl\u00fcsselten. \u201eDie Analyse ergab, dass es sich um einen Hack in das System handelte. Expertenteams aus dem Bereich Informationstechnologie und Cybersicherheit begannen umgehend mit der L\u00f6sung des Vorfalls. Die HSE informierte unverz\u00fcglich die Regierung der Republik Slowenien, die Verwaltung von SDH, Eles, die Polizei und andere relevante staatliche Beh\u00f6rden sowie alle professionellen Teams, die f\u00fcr die reibungslose Abwicklung der Gesch\u00e4fte und den Betrieb der Produktionsanlagen in der Gruppe verantwortlich sind.\u201c<\/p>\n\n\n\n
Sie haben die L\u00f6segeldzahlungsnachricht noch nicht erhalten und wissen auch nicht, woher der Angriff kam und wer dahintersteckt. Sie schlossen aus, dass der Angriff innerhalb des Unternehmens stattfand. Entsprechend dem nationalen Protokoll wurde bei solchen Angriffen auch das Amt f\u00fcr Sicherheit in der Informationstechnik in die Cyberabwehr eingebunden. Generaldirektor Dr. Auch Uro\u0161 Svete beruhigt die Leidenschaften: \u201eIm Moment ist die Situation unter Kontrolle.\u201c<\/p>\n\n\n\n
\u201eErsten Informationen zufolge wurde das System kompromittiert, ein erfolgreicher Einbruchsversuch unternommen und versucht, Dateien zu sperren. Unseren Informationen zufolge hat noch niemand L\u00f6segeld gefordert, aber Tatsache ist, dass noch kein Zugriff m\u00f6glich ist\u201c, best\u00e4tigte Svete.<\/p>\n\n\n\n
In einer gemeinsamen Aktion leiteten sie eine weitere Untersuchung ein. Sie interessieren sich zun\u00e4chst daf\u00fcr, wann und wie der urspr\u00fcngliche Eingriff stattgefunden hat. Es wurde am Mittwoch mithilfe von Netzwerksicherheitsger\u00e4ten entdeckt, aber Svete warnt davor, dass diese Art von Angriffen lange andauern kann. \u201e[\u2026] Solche Kommunikationen werden auch aus Sicht der Angreifer nicht sofort initiiert. Und dass es auch stark davon abh\u00e4ngt, wann und auf welche Weise das Opfer selbst solche Angriffe wahrnimmt.\u201c<\/p>\n\n\n\n
Dass der Energiesektor das Ziel war, ist nicht \u00fcberraschend. Energie sei \u201eeiner der wichtigsten Sektoren, weil seine Kritikalit\u00e4t am h\u00f6chsten ist, die meisten Sektoren h\u00e4ngen davon ab\u201c, erkl\u00e4rt Dr. Uros Sveta. Finanzen, Gesundheitswesen und Energie sind die Bereiche, die sich f\u00fcr gemeinn\u00fctzige Organisationen bisher am meisten ausgezahlt haben.<\/p>\n\n\n\n