Cybersicherheit: 90% der deutschen Energieunternehmen angreifbar

(openPR) Die Bundesnetzagentur hat in Ihren Beschlüssen BK6-13-042, BK6-16-200 und BK7-16-142 verfügt, dass deutsche Energieunternehmen Daten per MS Excel auszutauschen haben.

Ein Test vor zwei Wochen mit einer präparierten MS Excel hat ergeben: 90% der angeschriebenen deutschen Energieunternehmen haben diese MS Excel-Datei geöffnet und diese Datei konnte problemlos und unbemerkt Daten in das Internet senden und Daten herunterlade.

Ein Angreifer kann damit unbemerkt deutsche Energieunternehmen ausspionieren, Daten verändern und Spionage-Software installieren.

Die Bundesnetzagentur, aber auch das Bundeskanzleramt sind darüber Informiert (siehe www.energiegenossenschaft.de/Downlod/Sicherheitsrisiken_aus_Kommunikationsregeln.pdf ) - bisher ohne jede Reaktion. Zu dem Punkt Datenaustausch per MS Excel liegt nur die Information von der Bundesnetzagentur vor, dass dies "intern diskutiert" wird.

Das Bundeskanzleramt hat bisher nicht reagiert.

Richtig ist auch, dass ab 01.06.2017 Daten zwischen den deutsche Energieunternehmen verschlüsselt und signiert ausgetauscht werden sollen - nur ist dies nicht für MS Excel-Datei vorgesehen, nur für sogenannte EDIFACT-(Text-) Dateien - aber auch hier gibt es diverse Risiken z.B. in Bezug auf Zertifikate und Zertifikatsdienstleister.


Das Bundesamt für Sicherheit in der Informationstechnik über MS Excel-Datei:
Quelle:
https://www.bsi.bund.de/SharedDocs/Warnmeldungen/DE/CB/2016/warnmeldung_cb-a16-0019.html

Risikostufe 4
Titel: Microsoft Office: Mehrere Schwachstellen ermöglichen die Ausführung
beliebigen Programmcodes mit Benutzerrechten

Datum: 09.12.2015

Software:Microsoft Excel 2007 Sp3, Microsoft Excel 2010 Sp2 X64, Microsoft
Excel 2010 Sp2 X86, Microsoft Excel 2011 Mac OS, Microsoft Excel 2016 Mac OS,
Microsoft Excel Viewer, Microsoft Office 2007 SP3, Microsoft Office 2010 SP2
X64, Microsoft Office 2010 SP2 X86, Microsoft Office Compatibility Pack SP3,
Microsoft Word 2007 Sp3, Microsoft Word 2010 Sp2 X64, Microsoft Word 2010
Sp2 X86, Microsoft Word 2013 SP1 X64, Microsoft Word 2013 SP1 X86, Microsoft
Word 2013 SP1 RT, Microsoft Word 2016 X64, Microsoft Word 2016

X86Plattform: Apple Mac OS X, Microsoft Windows , Microsoft Windows RT

Auswirkung: Ausführen beliebigen Programmcodes mit Benutzerrechten
Remoteangriff: Ja
Risiko: hoch