22.10.12013, 17:34
Mehr als 50 Institutionen haben in New York bei der Übung "Quantum Dawn 2" einen Cyberangriff auf die Finanzinfrastruktur in den USA durchgespielt. Die Angreifer waren dabei größtenteils erfolgreich: Nach fünf Stunden wurde der simulierte Börsenhandel an der Wall Street vorsichtshalber ausgesetzt. Das geht aus einem ersten Bericht (PDF-Datei) des federführenden Finanzbranchenverbands SIFMA hervor.
Während des sechsstündigen Cyber-Manövers konnten Hacker die Konten von Aktienhändlern übernehmen und den Markt mit Wertpapieren überschwemmen. Mit falschen Pressemitteilungen und Nachrichten in sozialen Netzwerken versuchten die Angreifer, Zweifel an den Vorgängen zu zerstreuen. Gezielt verbreitete Trojaner und Computerviren sowie Denial-of-Service-Attacken auf Regierungsseiten sorgten für zusätzliches Chaos, sodass die beteiligten Aufsichtsbehörden wie das Finanzministerium oder das Department of Homeland Security, das FBI und die beteiligten Banken schließlich den Stecker zogen.
Der Testlauf erfolgte bereits am 18. Juli. Dabei seien "systematischer Cyberangriffe" gefahren worden mit dem Ziel, den Handel auf den US-Börsenmärkten zu unterbrechen. Die echten IT-Systeme der teilnehmenden Firmen seien bei der geschlossenen Simulation aber nicht beeinträchtigt worden. Bei dem Manöver stand vor allem das Krisenmanagement der Beteiligten auf den Prüfstand. Einzelne Finanzakteure hätten sich strikt an ihre Vorgaben gehalten und die festgelegten Reaktionsmuster durchgespielt. Der Branchenverband räumt aber auch ein, dass viele Fehler gemacht worden seien, ohne auf diese näher einzugehen.
Die SIFMA plädiert dafür, dass sich Wirtschaft und Staat besser über Angriffe und Sicherheitslücken austauschen. Die Vereinigung unterstützt den Cyber Intelligence Sharing and Protection Act (CISPA), der im April das US-Repräsentantenhaus passierte. Der Senat und das Weiße Haus lehnen den Entwurf bislang ab. Besonders umkämpft ist eine Klausel, wonach Firmen Informationen an Dritte weitergeben dürfen, ohne andere gesetzliche Regeln etwa zum Datenschutz berücksichtigen zu müssen.
Quantum Dawn 2 baute auf einer Vorgängerübung auf, die Wall-Street-Institute im November 2011 unter der Regie des Financial Services Sector Coordinating Council for Critical Infrastructure Protection and Homeland Security (FSSCC) durchgeführt hatten. Damals sah sich die Börse in Manhattan einem Angriff von Terroristen sowie mehreren kleineren Cyberangriffen ausgesetzt.
Quelle: http://www.heise.de/newsticker/meldung/Cyberkrieg-Die-Wall-Street-probt-den-Ernstfall-1983415.html
Während des sechsstündigen Cyber-Manövers konnten Hacker die Konten von Aktienhändlern übernehmen und den Markt mit Wertpapieren überschwemmen. Mit falschen Pressemitteilungen und Nachrichten in sozialen Netzwerken versuchten die Angreifer, Zweifel an den Vorgängen zu zerstreuen. Gezielt verbreitete Trojaner und Computerviren sowie Denial-of-Service-Attacken auf Regierungsseiten sorgten für zusätzliches Chaos, sodass die beteiligten Aufsichtsbehörden wie das Finanzministerium oder das Department of Homeland Security, das FBI und die beteiligten Banken schließlich den Stecker zogen.
Der Testlauf erfolgte bereits am 18. Juli. Dabei seien "systematischer Cyberangriffe" gefahren worden mit dem Ziel, den Handel auf den US-Börsenmärkten zu unterbrechen. Die echten IT-Systeme der teilnehmenden Firmen seien bei der geschlossenen Simulation aber nicht beeinträchtigt worden. Bei dem Manöver stand vor allem das Krisenmanagement der Beteiligten auf den Prüfstand. Einzelne Finanzakteure hätten sich strikt an ihre Vorgaben gehalten und die festgelegten Reaktionsmuster durchgespielt. Der Branchenverband räumt aber auch ein, dass viele Fehler gemacht worden seien, ohne auf diese näher einzugehen.
Die SIFMA plädiert dafür, dass sich Wirtschaft und Staat besser über Angriffe und Sicherheitslücken austauschen. Die Vereinigung unterstützt den Cyber Intelligence Sharing and Protection Act (CISPA), der im April das US-Repräsentantenhaus passierte. Der Senat und das Weiße Haus lehnen den Entwurf bislang ab. Besonders umkämpft ist eine Klausel, wonach Firmen Informationen an Dritte weitergeben dürfen, ohne andere gesetzliche Regeln etwa zum Datenschutz berücksichtigen zu müssen.
Quantum Dawn 2 baute auf einer Vorgängerübung auf, die Wall-Street-Institute im November 2011 unter der Regie des Financial Services Sector Coordinating Council for Critical Infrastructure Protection and Homeland Security (FSSCC) durchgeführt hatten. Damals sah sich die Börse in Manhattan einem Angriff von Terroristen sowie mehreren kleineren Cyberangriffen ausgesetzt.
Quelle: http://www.heise.de/newsticker/meldung/Cyberkrieg-Die-Wall-Street-probt-den-Ernstfall-1983415.html
Im A & O das Geheimnis liegt - Omega siegt!