Bei 90% der deutschen Energieunternehmen können Angreifer Daten stehlen, verändern oder Spionage-Software installieren.
Die Bundesnetzagentur hat in Ihren Beschlüssen BK6-13-042, BK6-16-200 und BK7-16-142 verfügt, dass deutsche Energieunternehmen Daten per MS Excel auszutauschen haben.
Ein Test vor zwei Wochen mit einer präparierten MS Excel hat ergeben: 90% der angeschriebenen deutschen Energieunternehmen haben diese MS Excel-Datei geöffnet und diese Datei konnte problemlos und unbemerkt Daten in das Internet senden und Daten herunterlade.
Ein Angreifer kann damit unbemerkt deutsche Energieunternehmen ausspionieren, Daten verändern und Spionage-Software installieren.
Die Bundesnetzagentur, aber auch das Bundeskanzleramt sind darüber Informiert (siehe www.energiegenossenschaft.de/Downlod/Sicherheitsrisiken_aus_Kommunikationsregeln.pdf ) – bisher ohne jede Reaktion. Zu dem Punkt Datenaustausch per MS Excel liegt nur die Information von der Bundesnetzagentur vor, dass dies „intern diskutiert“ wird.
Das Bundeskanzleramt hat bisher nicht reagiert.
Richtig ist auch, dass ab 01.06.2017 Daten zwischen den deutsche Energieunternehmen verschlüsselt und signiert ausgetauscht werden sollen – nur ist dies nicht für MS Excel-Datei vorgesehen, nur für sogenannte EDIFACT-(Text-) Dateien – aber auch hier gibt es diverse Risiken z.B. in Bezug auf Zertifikate und Zertifikatsdienstleister.
Das Bundesamt für Sicherheit in der Informationstechnik über MS Excel-Datei:
Quelle:
https://www.bsi.bund.de/SharedDocs/Warnmeldungen/DE/CB/warnmeldung_cb-a15-0687.html;jsessionid=15003F09C20E00F9710E96D3B19A044C.2_cid286
Risikostufe 4
Titel: Microsoft Office: Mehrere Schwachstellen ermöglichen die Ausführung
beliebigen Programmcodes mit Benutzerrechten
Datum: 09.12.2015
Software:Microsoft Excel 2007 Sp3, Microsoft Excel 2010 Sp2 X64, Microsoft
Excel 2010 Sp2 X86, Microsoft Excel 2011 Mac OS, Microsoft Excel 2016 Mac OS,
Microsoft Excel Viewer, Microsoft Office 2007 SP3, Microsoft Office 2010 SP2
X64, Microsoft Office 2010 SP2 X86, Microsoft Office Compatibility Pack SP3,
Microsoft Word 2007 Sp3, Microsoft Word 2010 Sp2 X64, Microsoft Word 2010
Sp2 X86, Microsoft Word 2013 SP1 X64, Microsoft Word 2013 SP1 X86, Microsoft
Word 2013 SP1 RT, Microsoft Word 2016 X64, Microsoft Word 2016
X86Plattform: Apple Mac OS X, Microsoft Windows , Microsoft Windows RT
Auswirkung: Ausführen beliebigen Programmcodes mit Benutzerrechten
Remoteangriff: Ja
Risiko: hoch
Über:
Energiegenossenschaft GEG
Herr René Schmidt
Hauptstr. 1
06772 Gräfenhainichen
Deutschland
fon ..: 034953 12402
fax ..: 034953 89331
web ..: http://energiegenossenschaft.de/
email : kontakt@energiegenossenschaft.de
Als Gasrebellen im Dezember 2004 gestartet ist die GEG, die Gas- und Energiegenossenschaft Ost- und Mitteldeutschland eG (GEG) mit Sitz in Sachsen-Anhalt, der erste und heute größte unabhängige bürgereigene Energieversorger Mitteldeutschlands, offiziell gegründet im April 2006.
Bundesweit ist die GEG der einzige, tatsächlich unabhängige Energieversorger, da die GEG nicht auf die Unterstützung externer Dienstleister oder etablierter Energieversorger angewiesen ist. Vom Energieeinkauf über die Bilanzkreisverwaltung bis hin zum Lieferantenwechsel werden bei der GEG alle Prozesse des deutschen Energiemarktes intern selbst abgearbeitet.
Die GEG ist auch nicht Mitglied der Bundesverbände der deutschen Energiewirtschaft BDEW/DVGW.
Wir sind angetreten, dauerhaft günstiges Erdgas anzubieten. Dabei hilft es uns das wir als Genossenschaft nicht profit- sondern kundenorientiert arbeiten können – bei uns gibt es keine Aktionäre welche nur auf Rendite oder Gewinn aus sind.
Pressekontakt:
Energiegenossenschaft GEG
Herr René Schmidt
Hauptstr. 1
06772 Gräfenhainichen
fon ..: 034953 12402
email : kontakt@energiegenossenschaft.de