Lagebericht zur IT-Sicherheit

Kritische Infrastruktur: Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat seinen Lagebericht zur IT-Sicherheit für das 3. Quartal 2010 herausgegeben. Führendes Thema ist der Trojaner "Stuxnet", da er eine ganz neue Art von Schadsoftware darstellt: Das Programm dient nicht dem Ausspähen von Daten, sondern der Manipulation von Industrieanlagen.

Das Nationale IT-Lagezentrum gibt in regelmäßigen Abständen Lageberichte zur Sicherheit in der Informationstechnilogie (IT) heraus. Im aktuellen Quartalsbericht wird die Gefährdungslage für die IT-Sicherheit als erhöht bewertet, was insbesondere durch Angriffe auf das mTAN-Verfahren beim Online-Banking und den Trojaner "Stuxnet" begründet wird.

"Stuxnet" wurde Mitte Juni bekannt. Er hatte Siemens-IT-Systeme in Industrieanlagen befallen (SCADA-Software WinCC von Siemens). Der Umfang des Trojaners sowie seine hochprofessionelle Programmierung deuteten darauf hin, dass er über längere Zeit von einer größeren Anzahl von Programmierern entworfen worden sein muss. Da die Schadkomponente des Programms nur unter ganz bestimmten Bedingungen aktiv wird, wurde vereinzelt der Verdacht geäußert, der Trojaner sei gezielt gegen die Iranische Atomanlage "Buschehr" gerichtet gewesen. Der Wurm sei auch in der Lage infizierte Anlagen verdeckt Fehlfunktionen auszulösen und so zu sabottieren.

Das BSI bewertet Stuxnet wie folgt:

"Stuxnet ist weniger als konkrete Schadsoftware alarmierend – wichtig ist vielmehr der nun vorliegende Nachweis über die Möglichkeit von Angriffen dieser Qualität. Es gibt demnach Täter, die weder Kosten noch Mühen scheuen, um wichtige Ziele mittels IT an-zugreifen und möglichst unbemerkt zu sabotieren. Bislang wurden Angriffe auf Kritische Infra-strukturen und ihre Prozesssteuerungssysteme wegen der vermeintlich geringen Wahrschein-lichkeit als „Restrisiko“ akzeptiert – nun gilt es, diese Risikobewertung neu vorzunehmen."

Der Lagebericht ist ansprechend und verständlich verfasst und umfasst Alles in Allem 20 Seiten. Einige Grafiken veranschaulichen den Text. Die Inhalte des Lageberichts (Volltext als pdf) im Einzelnen:

Die IT-Sicherheitslage im Überblick

Angriffe & Ereignisse
- Stuxnet - ein Warnsignal für die IT-Sicherheit
- Trojaner ZeuS stiehlt mobile TANs
- Voice-over-IP verstärkt im Visier von Angreifern
- Experiment beeinträchtigt Stabilität des globalen Internet

Bedrohungen & Gefahren
- Kritische Schwachstellen in Adobes PDF- und Flash Programmen
- Neuer Trojaner „Carberp“ späht Zugangsdaten aus
- Wie sicher sind Telefonate über GSM-Handys

Trends & Statistik
- Zugangsdaten sind weiterhin heiß begehrt
- Bösartige Datenströme vor allem aus Russland, Brasilien und Taiwan


Verzeichnis aller erschienenen Lageberichte des BSI

Häufung schwerer H1N1-Grippe in England

B-Gefahren: Die Gesundheitsbehörden in Großbritannien melden eine Häufung schwerer Influenza-Verläufe bei jungen Erwachsenen mit Grunderkrankungen. Die Patienten mussten auf Intensivstationen aufgenommen und teilweise mittels extrakorporaler Membranoxygenation (ECMO) zur Überbrückung eines akuten Lungenversagens behandelt werden. Bisher sind 10 Todesfälle zu verzeichnen.

Die Betroffenen waren jeweils mit dem Influenza-Stamm A(H1N1)2009 ("Schweine-Grippe") infiziert, so berichtet das Epidemiologische Bulletin in der Ausgabe 50/2010.

Auch in der Bundesrepublik ist die Influenza-Aktivität ansteigend. Überwiegend wird auch hier der H1N1-Stamm gefunden, seltener der bis 2008 grassierende H3N2-Stamm.

Die Befunde aus England untersteichen die Wichtigkeit sich als Risikoträger (Person mit kardiopulmonalen Vorerkrankungen, Personen über 6o Jahren, Schwangere, sowie alle Beschäftigten im Gesundheitswesen) jetzt noch rasch gegen die Grippe impfen zu lassen. Im diesjährigen saisonalen Grippeimpfstoff sind die Stämme A(H1N1), A(H3N2) sowie ein B-Stamm enthalten.

Die USA haben übrigens seit dieser Saison eine generelle Impfempfehlung für die komplette Bevölkerung ausgesprochen, soweit keine Kontraindikation vorliegt.

Jahresrückblick

In eigener Sache: KatMedBevSchtz-Blog wird eins! Einhundertsechzehn Posts, über 9.000 Aufrufe (davon allein 2.000 im Dezember), 460 Fans auf facebook... Ein erfolgreiches erstes Jahr für das Projekt KatMedBevSchtz-Blog.

Dafür möchte ich mich bei allen Lesern ganz herzlich bedanken, die Ihr meine Arbeit das ganze Jahr über mit Eurer Aufmerksamkeit gewürdigt und unterstützt haben.

Meine Vorsätze fürs Neue Jahr? Weiter durchhalten und regelmäßig posten, vielleicht die Qualität der Beiträge noch weiter verbessern, vielleicht auch mal wieder den einen oder anderen Audio-Beitrag produzieren. Und weiter auf das Interesse und die Beteiligung meiner treuen Leserschaft hoffen.

In diesem Sinne wünsche ich allen Aktiven im Bevölkerungsschutz friedvolle Feiertage und ein gesundes, erfolgreiches und sicheres Jahr 2011.

Euer KatMedBevSchtz-Blogger
Michael Dittmar

*** Zu guter Letzt ... ;-)***

...treffen sich zwei Rosinen.
Sagt die eine:
"Warum hast Du denn Helm und Stirnlampe dabei?"
Sagt die zweite:
"Ich muss heute noch in den Stollen."

******

Lizenzfreies Bildmaterial zum Katastrophenschutz

Aus- und Fortbildung: Ein Bild sagt mehr als tausend Worte. Aber woher gutes und kostengünstiges Bildmaterial für Vorträge oder Veröffentlichungen bekommen? Ich habe zwei Quellen für lizenzfreies Bildmaterial rund um Katastrophen und den Katastrophenschutz gefunden...

Die Anbieter stammen beide aus den USA, also sind auch die Bilder meist amerikanisch geprägt. Um die Bibliotheken zu durchsuchen sind auch gewisse Englischkenntnisse nötig, aber was solls:

Die US-amerikanische Katastrophenschutzbehörde FEMA (Federal Emergency Management Agency) bietet (überwiegend) lizenzfreies Bild-, Ton- und Videomaterial an. Die Dateien dürfen für nicht-kommerzielle Zwecke unter Nennung der Quelle (FEMA) auch in elektronischen und Printmedien veröffentlicht werden. Einzelne Elemente sind urheberrechtlich geschützt, hier müsste eine Erlaubnis eingeholt werden. Viele der Bilder zeigen politische Presseaufnahmen. Hier rechts ein Beispiel zum Hurricane Katrina in Louisiana.

Die Bildersuche ist nicht sehr komfortabel da es keine ausgefeilte Navigationsfunktion gibt. Also ein wenig Geduld mitbringen!

URL: FEMA Multimedia Library, FEMA Photo Library


Besser zurecht findet man sich in der Public Health Image Library (PHIL) der Centers for Disease Control and Prevention (CDC). Hier sind die Bilder von der Startseite an nach Art der Katastrophe gruppiert. Entsprechend dem Auftrag der CDC liegt ein Schwerpunkt der Bilder auf Infektionskrankheiten und Bioterrorismus (hier links z.B. die Grafik eines Influenza-Viruspartikels).

Auch hier sind die meisten Bilder lizenzfrei, nur ausnahmsweise besteht ein Urheberrecht. Auch hier wird bei Veröffentlichung um eine Nennung der Quelle gebeten.

URL: Public Health Image Library (PHIL)


Viel Spass beim Stöbern!

Stufenanschlag in Stockholm

Terrorismus: Am vergangenen Samstag wurde Stockholm von zwei terroristisch motivierten Bombenattentaten heimgesucht, bei denen glücklicherweise vergleichsweise geringe Schäden entstanden sind. Aus Sicht der Gefahrenabwehr tückisch war die Ausführung als Stufenanschlag.

Nach bisherigen Erkenntnissen brachte der Attentäter zunächst einen Sprengsatz in seinem abgestellten Fahrzeug zur Explosion. Wenig später detonierte dann eine Bombe die der Terrorist an seinem Körper trug, etwa 200 m entfernt vom ersten Schadensort.

Aus einsatztaktischer Sicht hat der Täter somit zunächst einen stationären primären Sprengsatz gezündet, gefolgt von einer sekundären Explosion durch eine mobile, am Körper des Attantäters getragene Bombe. Den Ort des zweiten Anschlags konnte er dadurch theoretisch flexibel an die jeweilige Situation anpassen, um den Schaden zu maximieren. Nach Zeitungsberichten gehen die Ermittlungsbehörden davon aus, dass der islamisch motivierte Täter die zweite Explosion in einer nahe gelegenen, belebten Einkaufsstraße oder im Bereich des Bahnhofs auslösen wollte. Genauso ist aber denkbar, dass statt dessen die Bereitstellungs- oder Behandlungsräume der Rettungskräfte, oder Pulks von Schaulustigen getroffen werden sollten. Ein solches Ziel hat er aber zum Glück nicht gefunden, oder die Bombe ist vorzeitig ungewollt hoch gegangen.

Diese Vorgänge unterstreichen die Bedeutung einer angepassten Einsatzstrategie beim Massenanfall von Verletzten bei Terrorverdacht. Statt einer sonst üblichen Konzentration von Patienten und Ressourcen an einem Behandlungsplatz bzw. Bereitstellungsraum, sollte beim Verdacht auf terroristisches Geschehen eine dezentrale Patientenversorgung an mehreren räumlich getrennten Patientenablagen erfolgen. Auch sind größere Bereitstellungsräume sowie Menschenansammlungen an Betreuungsplätzen oder von Schaulustigen an Absperrungen zu vermeiden.

Nicht ganz aus den Augen verlieren darf man auch die Möglichkeit, dass es sich hier um einen Probelauf für einen späteren, größeren Anschlag ähnlicher Machart gehandelt haben könnte (der dann nicht zwangsläufig in Schweden passieren muss...). Es wäre aus Sicht der Terroristen durchaus vernünftig in solchen Probeläufen die Reaktion der Sicherheitskräfte zu testen, um die eigene Strategie zur Schadensmaximierung entsprechend weiterentwickeln zu können.


Mehr zum Thema Terrorabwehr im KatMedBevSchtz-Blog:

• HEIKAT - Handlungsempfehlung bei Terrorverdacht (21.11.2010)


• MANV-Ausbildung und -Taktik in Israel (2.10.2010)


• Alle Posts zum Themenschwerpunkt Terrorismus

Kritische Infrastruktur in Europa aus U.S.-Sicht (WikiLeaks)

Kritische Infrastruktur: Sie sind Terrorist und möchten die USA treffen ohne ins Land reisen zu müssen? Kein Problem: Bei WikiLeaks können Sie jetzt nachlesen wo im Ausland Sie zuschlagen müssen um die Vereinigten Staaten hart zu treffen. Ich habe auch mal reingelesen...

WikiLeaks ist ein Internetdienst der, je nach Sichtweise, zum organisierten Geheimnisverrat oder zur Erhöhung der Transparenz in der internationalen Politik beiträgt. Aktuell im Angebot sind geheime Dokumente des US-Außenministeriums. Mindestens eines davon ist aus deutscher Bevölkerungsschutz-Sicht von Interesse:

Das Pamphlet mit der Kennung 09STATE15113 [WikiLeaks] vom Februar 2009 enthält eine Liste mit für die USA kritischer Infrastruktur im Ausland. Diese Auslandsressourcen sollten in den amerikanischen National Infrastructure Protection Plan eingehen, welcher zum Schutz solcher Einrichtungen beitragen soll, welche bei Zerstörung zu gravierenden Einschnitten in der US-amerikanischen inneren Sicherheit, der Wirtschaftsleistung und/oder des Gesundheitssektors führen würden.

Aus deutscher Sicht handelt es sich bei diesen Einrichtungen wohl um besonders durch terroristische Angriffe bedrohte Ziele, die in der Notfallplanung besonderes Augenmerk verdienen. Daher möchte ich eine Liste der in o.g. Dokument erwähnten Schlüsseleinrichtungen im deutschsprachigen Raum anfügen. Einer Wertung der Arbeit von WikiLeaks möchte ich mich dabei ausdrücklich enthalten.

Auszüge aus dem WikiLeaks-Dokument 09STATE15113 (Ausführungen in eckigen Klammern sind eigene Anmerkungen; einzelne Orts- und Firmennamen wurden von mir in Bezug auf die Rechtschreibung korrigiert):

Deutschland:

• TAT-14 undersea cable landing, Norden, Germany [Deutscher Anlandepunkt für das transatlantische Daten-Seekabelsystem TAT-14, Wikipedia, Grafik auf www.tat-14.com].


• Atlantic Crossing-1 (AC-1) undersea cable landing Sylt, Germany [weiteres transatlantisches Unterseekabel, welches u.a. in Westerland auf Sylt anlandet, Wikipedia].


• BASF Ludwigshafen: World's largest integrated chemical complex.


• Siemens Erlangen: Essentially irreplaceable production of key chemicals.
  Siemens, GE, Hydroelectric Dam Turbines and Generators.


• Draeger Safety AG & Co., Luebeck, Germany: Critical to gas detection capability.


• Junghans Feinwerktechnik Schramberg, Germany: Critical to the production of mortars [=Mörser].


• TDW - Gesellschaft für verteidigungstechnische Wirksysteme, Schrobenhausen, Germany: Critical to the production of the Patriot Advanced Capability Lethality Enhancement Assembly.


• Siemens, Large Electric Power Transformers 230 - 500 kV Siemens, GE Electrical Power Generators and Components.


• Druzhba Oil Pipeline [Erdölleitung "Druschba" oder "Freundschaft", die in zwei Strängen durch Süd- bzw. Ostdeutschland läuft, Wikipedia].


• Sanofi Aventis Frankfurt am Main, Germany: Lantus Injection (insulin).


• Heyl Chemisch-pharmazeutische Fabrik GmbH: Radiogardase (Prussian blue) [Unlösliches Berliner Blau, bindet radioaktives Cäsium im menschlichen Verdauungstrakt, siehe http://www.gifte.de/Antidote/radiogardase.htm].


• Hameln Pharmaceuticals, Hameln, Germany: Pentetate Calcium Trisodium (Ca DTPA) and Pentetate Zinc Trisodium (Zn DTPA) for contamination with plutonium, americium, and curium.


• IDT Biologika GmbH, Dessau-Rosslau, Germany: BN Small Pox Vaccine [Pocken-Impfstoff].


• Biotest AG, Dreieich, Germany: Supplier for TANGO (impacts automated blood typing ability).


• CSL Behring GmbH, Marburg, Germany: Antihemophilic factor/von Willebrand factor [Hersteller von Gerinnungsfaktoren].


• Novartis Vaccines and Diagnostics GmbH, Marburg, Germany: Rabies virus vaccine [Impfstoff gegen Tollwut].


• Vetter Pharma Fertigung GmbH & Co KG, Ravensburg, Germany (filling): Rho(D) IGIV [Immunglobuline].


• Port of Hamburg [Hamburger Hafen].

Österreich:

• Baxter AG, Vienna, Austria: Immune Globulin Intravenous (IGIV).


• Octapharma Pharmazeutika, Vienna, Austria: Immune Globulin Intravenous (IGIV).
  

Schweiz:

• Hoffman-LaRoche, Inc. Basel, Switzerland: Tamiflu (oseltamivir) [Influenza-Medikament].


• Berna Biotech, Berne, Switzerland: Typhoid vaccine [Typhus-Impfstoff].


• CSL Behring AG, Berne, Switzerland: Immune Globulin Intravenous (IGIV).

Psychologie und Krisenverhalten

Forschung: Zwei aktuelle wissenschaftliche Veröffentlichungen beschäftigen sich mit dem Thema Krisenpsychologie. In der Zeitschrift New England Journal of Medicine (NEJM) werden die Reaktionen auf Impfangebote gegen die pandemische Influenza diskutiert. Ein Artikel in Psychological Science deckt einen Zusammenhang zwischen angstschürender Berichterstattung in den Medien und der Bereitschaft vorgeschlagene Maßnahmen des Krisenmanagements zu befolgen auf.

Obwohl die abgelaufene Grippepandemie weniger dramatisch ablief als befürchtet war sie ein guter Testlauf für das weltweite Krisenmanagement, meinen Katherin Harris & Co. in NEJM (N Engl J Med 2010; 363:2183-2185). Offenbar wird, dass es nicht gelungen ist die Bevölkerung rechtzeitig gegen die neue H1N1-Influenza zu immunisieren. Neben der verspäteten Verfügbarkeit eines Impfstoffs lag dies auch an der mangelnden Bereitschaft der Bevölkerung sich impfen zu lassen. In den USA ließen sich nur 20% die Impfung verpassen, und selbst unter Beschäftigten im Gesundheitsbereich lag die Impfquote nur bei mauen 50%. Insbesondere diejenigen die auch die saisonale Grippeimpfung ablehnen standen dem Pandemie-Impfstoff skeptisch gegenüber.

Folglich reicht es bei weitem nicht aus einen sicheren, effektiven Impfstoff rasch in ausreichender Menge zur Verfügung zu stellen. Vielmehr muss auch bei den potentiellen Empfängern die Bereitschaft geschaffen werden die Immunisierung anzunehmen. Die Kenntniss wie dies bewerkstelligt werden könnte ist jedoch noch unterentwickelt: Forschungsgelder fließen fast ausschließlich in die biomedizinische Impfforschung, während die sozial- und verhaltenswissenschaftlichen Aspekte der Notfallvorsorge kaum gefördert werden.

Einen Hinweis wie Vertrauen in die Empfehlungen der Wissenschaftler geschaffen oder verloren werden kann liefert die Zeitschrift Psychological Sciences in der Januar-Ausgabe laut einer Pressemeldung: Setzt man Versuchspersonen Nachrichtenartikel vor, die die Gefahren der globalen Erwärmung betonen und entsprechend Endzeit-artige Szenarien herauf beschwören sinkt das Vertrauen in den Wahrheitsgehalt der Aussagen des Artikels. Werden demgegenüber jedoch mögliche Lösungen des Klimaproblems in den Vordergrund gerückt und damit eine Perspektive geboten steigt die Glaubwürdigkeit der dargebotenen Fakten und gleichzeitig auch die Bereitschaft zur eigenen Verhaltensänderung.

Diese Erkenntnisse können Grundlagen für eine wissenschaftlich fundierte Krisenkommunikation liefern. So folgern die Autoren aus Ihrer Arbeit: "Angst-gestützte Apelle, insbesondere wenn sie nicht mit klaren Lösungsperspektiven verbunden werden, können das Gegenteil des gewünschten Effekts erzielen", nämlich das Vertrauen in die Handlungsempfehlungen zu schmälern anstatt zu einer zielgerichteten, situationsadäquaten Verhaltensänderung zu motivieren.

Infoblatt Nr. 3 des DKKV erschienen

Medien-Tipp: Das Deutsche Komitee Katastrophenvorsorge e.V. (DKKV) veröffentlicht in regelmäßigen Abständen einen Infobrief. Die 3. Ausgabe dieses Jahres ist soeben erschienen.


Themen sind:
- Waldbrände und Waldbrandvorsorge 2010: GFMC im Einsatz zwischen Brandenburg, Naher Osten, Südkaukasus und Russland
-„Storm Surgess Congress 2010“ in Hamburg vom 12. – 17. September 2010
- Neue Herausforderungen für die Frühwarnung
- Bonn Dialogues: Environment and Health: The Role of Climate Change
- 11. Forum Katastrophenvorsorge in Potsdam, 18./19.01.2011

Das Infoblatt kann unter www.dkkv.org heruntergeladen oder als Newsletter bestellt werden.

Förderband auf dem Dach gegen Schneelast

Naturkatastrophen: Große Flachdächer sind bei heftigem Schneefall von Einsturz bedroht und müssen frei geräumt werden. Dies geschieht meist unter hohem Personaleinsatz in Handarbeit. Eine findige Idee hat nun der Elektronikversand Conrad in die Tat umgesetzt: mittels Schneefräse und Förderbändern dauert die Räumung nur ein Drittel der Zeit, und das mit dem halben Personal.

Die Logistikzentrale von Conrad in Wernberg-Köblitz in der Oberpfalz (Foto) ist so groß wie sechs Fußballfelder. Um das Dach vom Schnee zu befreien sind 70 Leute sechs bis acht Tage beschäftigt. Künftig sollen Förderbänder auf dem Dach den Schnee über den Rand befördern. Schneefräsen werfen den Schnee von der Dachfläche auf die Bänder.

Wie das aussieht lässt sich einem Artikel der Mittelbayerischen Zeitung vom 26.11. entnehmen. Demnach sei Conrad auch bereit, das know-how für die Schneeförderbänder anderen Interessierten zur Verfügung zu stellen.