Cybersicherheit: 90% der deutschen Energieunternehmen angreifbar
info@PortalDerWirtschaft.de | 02635/9224-11
Suchmaschinenoptimierung
mit Content-Marketing - Ihre News
Energiegenossenschaft GEG |

Cybersicherheit: 90% der deutschen Energieunternehmen angreifbar

Bewerten Sie hier diesen Artikel:
0 Bewertungen (Durchschnitt: 0)


Bei 90% der deutschen Energieunternehmen können Angreifer Daten stehlen, verändern oder Spionage-Software installieren.

Die Bundesnetzagentur hat in Ihren Beschlüssen BK6-13-042, BK6-16-200 und BK7-16-142 verfügt, dass deutsche Energieunternehmen Daten per MS Excel auszutauschen haben.



Ein Test vor zwei Wochen mit einer präparierten MS Excel hat ergeben: 90% der angeschriebenen deutschen Energieunternehmen haben diese MS Excel-Datei geöffnet und diese Datei konnte problemlos und unbemerkt Daten in das Internet senden und Daten herunterlade.



Ein Angreifer kann damit unbemerkt deutsche Energieunternehmen ausspionieren, Daten verändern und Spionage-Software installieren.



Die Bundesnetzagentur, aber auch das Bundeskanzleramt sind darüber Informiert (siehe www.energiegenossenschaft.de/Downlod/Sicherheitsrisiken_aus_Kommunikationsregeln.pdf ) - bisher ohne jede Reaktion. Zu dem Punkt Datenaustausch per MS Excel liegt nur die Information von der Bundesnetzagentur vor, dass dies "intern diskutiert" wird.



Das Bundeskanzleramt hat bisher nicht reagiert.



Richtig ist auch, dass ab 01.06.2017 Daten zwischen den deutsche Energieunternehmen verschlüsselt und signiert ausgetauscht werden sollen - nur ist dies nicht für MS Excel-Datei vorgesehen, nur für sogenannte EDIFACT-(Text-) Dateien - aber auch hier gibt es diverse Risiken z.B. in Bezug auf Zertifikate und Zertifikatsdienstleister.





Das Bundesamt für Sicherheit in der Informationstechnik über MS Excel-Datei:

Quelle:

https://www.bsi.bund.de/SharedDocs/Warnmeldungen/DE/CB/warnmeldung_cb-a15-0687.html;jsessionid=15003F09C20E00F9710E96D3B19A044C.2_cid286



Risikostufe 4

Titel: Microsoft Office: Mehrere Schwachstellen ermöglichen die Ausführung

beliebigen Programmcodes mit Benutzerrechten



Datum: 09.12.2015



Software:Microsoft Excel 2007 Sp3, Microsoft Excel 2010 Sp2 X64, Microsoft

Excel 2010 Sp2 X86, Microsoft Excel 2011 Mac OS, Microsoft Excel 2016 Mac OS,

Microsoft Excel Viewer, Microsoft Office 2007 SP3, Microsoft Office 2010 SP2

X64, Microsoft Office 2010 SP2 X86, Microsoft Office Compatibility Pack SP3,

Microsoft Word 2007 Sp3, Microsoft Word 2010 Sp2 X64, Microsoft Word 2010

Sp2 X86, Microsoft Word 2013 SP1 X64, Microsoft Word 2013 SP1 X86, Microsoft

Word 2013 SP1 RT, Microsoft Word 2016 X64, Microsoft Word 2016



X86Plattform: Apple Mac OS X, Microsoft Windows , Microsoft Windows RT



Auswirkung: Ausführen beliebigen Programmcodes mit Benutzerrechten

Remoteangriff: Ja

Risiko: hoch


Für den Inhalt der Pressemitteilung ist der Einsteller, Herr René Schmidt (Tel.: 034953 12402), verantwortlich.

Pressemitteilungstext: 303 Wörter, 2581 Zeichen. Als Spam melden

Unternehmensprofil: Energiegenossenschaft GEG


Kommentare:

Es wurde noch kein Kommentar zu diesem Thema abgegeben.



Ihr Kommentar zum Thema