← Wissen

// Wissen

Security

Aus echten Angriffen lernen — was geschah, wie es ablief und wie man sich schützt.

Aktuelle Sicherheitsmeldungen

Automatisch aus externen Quellen (CERT-Bund, heise Security). Titel verlinken zur jeweiligen Originalquelle.

Energie & Pipelines

10 Fälle

Vorgeschädigtes Rohr, Druckstoss, träges Leitsystem: Beim Pipeline-Riss von Bellingham starben drei junge Menschen.

Einfach erklärt →

Der erste bestätigte Cyberangriff, der einen Stromausfall auslöste: Ukraine, Dezember 2015.

Einfach erklärt →

Ein altes VPN-Konto ohne Zwei-Faktor-Schutz legte die grösste Treibstoff-Pipeline der US-Ostküste lahm.

Einfach erklärt →

Der Slammer-Wurm kam an der Firewall vorbei ins Netz eines US-Kernkraftwerks — die Sicherheitsanzeige fiel aus.

Einfach erklärt →

Die erste Schadsoftware, die Stromnetz-Anlagen ganz ohne Menschen fernsteuerte und in Kiew das Licht ausknipste.

Einfach erklärt →

Sandworm wollte 2022 ukrainische Umspannwerke per IEC-104-Malware abschalten – der Angriff wurde erkannt und vereitelt.

Einfach erklärt →

Ein stiller Softwarefehler legte das Alarmsystem einer Leitwarte lahm — der grösste Stromausfall Nordamerikas folgte.

Einfach erklärt →

Eine Wiper-Malware löschte 2012 rund 30'000 Büro-Rechner von Saudi Aramco – die getrennte Öl-Produktion lief weiter.

Einfach erklärt →

Losgerissene Pegelsensoren meldeten zu wenig Wasser — das Oberbecken eines Pumpspeicherwerks lief über und brach.

Einfach erklärt →

Eine nie gefundene Lösch-Malware legte 2012 Systeme in Irans Ölsektor lahm – und führte zur Entdeckung von Flame.

Einfach erklärt →

Wasser & Abwasser

2 Fälle

Ein verärgerter Ex-Techniker steuerte per Funk die Abwasser-Pumpen von Maroochy Shire — Rohabwasser lief aus.

Einfach erklärt →

Wie ein Fernzugang zum Wasserwerk Oldsmar zum Lehrstück über Fernwartungs-Sicherheit wurde.

Einfach erklärt →

Industrie & Fertigung

3 Fälle

Die erste bekannte Schadsoftware, die eine physische Industrieanlage sabotierte und die Bediener-Anzeigen täuschte.

Einfach erklärt →

Triton (2017): erste Schadsoftware, die gezielt das Notfall-Schutzsystem einer Industrieanlage angriff.

Einfach erklärt →

Ein Windows-Wurm erschien nur Tage nach dem Patch — und stoppte 13 US-Autowerke von DaimlerChrysler.

Einfach erklärt →

Produkte & Lieferkette

5 Fälle

Ethernet-Module der Modicon-Quantum-Steuerungen enthielten feste Zugangsdaten — Vollzugriff auf die SPS war möglich.

Einfach erklärt →

Industrie-Netzwerkgeräte mit verstecktem «factory»-Konto — das Passwort liess sich aus der MAC-Adresse berechnen.

Einfach erklärt →

Angreifer drangen beim SCADA-Hersteller Telvent ein und kopierten Projektdateien — die Baupläne der Kundenanlagen.

Einfach erklärt →

Die Gebäude-Plattform Niagara AX hatte Schwachstellen — und Googles Sydney-Büro hing damit offen im Internet.

Einfach erklärt →

Verkehr & Kommunikation

2 Fälle

Ein E-Mail-Wurm legte die Leit-IT der US-Güterbahn CSX lahm — Signale blieben dunkel, Züge standen still.

Einfach erklärt →

IoT, IT & Handel

4 Fälle

Über das vernetzte Thermometer eines Lobby-Aquariums sollen Angreifer High-Roller-Daten eines Casinos kopiert haben.

Einfach erklärt →

Technisch simple Spionage-Malware belauschte 2012 rund 800 Ziele im Nahen Osten – eingeschleust über Köder-Mails.

Einfach erklärt →

Wie Kameras und Router mit Standard-Passwort 2016 zur Waffe wurden und grosse Teile des Internets lahmlegten.

Einfach erklärt →

Über den gestohlenen Zugang eines Klima-Dienstleisters drangen Angreifer bis zu den Kassensystemen von Target vor.

Einfach erklärt →