• Wärmespeicher für hohe Temperaturen
  • Europäische Forschungskooperation CETP nimmt Arbeit auf
  • Nordländer planen Vorstoß für niedrigere Strom-Netzentgelte
  • Stadtwerke Bochum stecken 2 Mio. Euro Privatgeld in Ökoprojekte
  • BDEW fordert nach Strom- und Gaspreisanalyse Entlastungen
  • H2-Motorenreihe von Mamotec am Markt
  • Getec und Einhundert schließen Partnerschaft
  • Handel treibt RWE-Ergebnis
  • Europäisches Klimabewusstsein
  • Knappes Gut Wärme
Enerige & Management > IT - Cyber-Attacke zielt auf Energieversorger
Quelle: iStock/agsandrew
IT:
Cyber-Attacke zielt auf Energieversorger
Das IT-Sicherheitsunternehmen Intezer warnt von einer Cyber-Attacke, die offenbar schon seit längerem im Gange ist und speziell auf die Energiebranche abzielt.
 
Vor einer großangelegten globalen "Spearfishing"-Kampagne gegen Unternehmen des Energiesektors berichtet das IT-Sicherheitsunternehmen Intezer, zu dessen Investoren unter anderem der Chiphersteller Intel gehört. 

Beim Spearfishing werden gefälschte E-Mails dazu benutzt, um Zugangsdaten zu stehlen oder gefährlichen Schadcode in ein Unternehmen einzuschleusen. Die Rezipienten bekommen in der Regel dabei hochprofessionell gefälschte Mails, die scheinbar von anderen renommierten Unternehmen der Branche stammen.

Erkennbar sind sie meist nur durch kleine Abweichungen bei der Absender-Adresse. In einem konkreten Fall schien die Mail vom koreanischen Unternehmen Hyundai Engineering zu kommen. Statt der korrekten Mail-Endung hec.co.kr lautete die Absender-Domain aber hec-co.kr. Dieses Vorgehen wird Typosquatting genannt. 

In der Regel enthalten die Mails einen Anhang, der sich zwar als PDF-Datei tarnt, tatsächlich aber eine ausführbare Datei darstellt, über die sich beim Anklicken dann Malware auf dem Computer des Empfängers installiert. Um einer Erkennung durch Antivirenprogramme zu entgehen, lade sich die Malware zwar in den Arbeitsspeicher des betroffenen Computers, es werde aber keine Datei auf der Festplatte abgelegt ("Fileless Malware"), so Intezer. 

Weitere Informationen zu der Cyber-Attacke   gibt es im Blog von Intezer.
 

Peter Koller
Redakteur
+49 (0) 8152 9311 21
eMail
facebook
© 2022 Energie & Management GmbH
Donnerstag, 22.07.2021, 11:18 Uhr

Mehr zum Thema