Abo
  • Services:
Anzeige
Das Stromnetz in der Ukraine wurde erneut mit Malware kurzzeitig lahmgelegt.
Das Stromnetz in der Ukraine wurde erneut mit Malware kurzzeitig lahmgelegt. (Bild: Tony Karumba/Getty Images)

Black Energy: Wieder Malware-Angriff auf Stromnetz in der Ukraine

Das Stromnetz in der Ukraine wurde erneut mit Malware kurzzeitig lahmgelegt.
Das Stromnetz in der Ukraine wurde erneut mit Malware kurzzeitig lahmgelegt. (Bild: Tony Karumba/Getty Images)

Sie wollten wohl eher ihre Fähigkeiten demonstrieren als dauerhaften Schaden anrichten: Angreifer haben das Stromnetz der Ukraine erneut mit Malware lahmgelegt. Sicherheitsforscher sind überzeugt, dass sie mehr können.

Das ukrainische Stromnetz ist im vergangenen Dezember offenbar erneut mit Malware angegriffen worden, die in die Steuerungssysteme eingebracht wurde, wie unter anderem Motherboard berichtet. Angegriffen wurde eine Verteilungsstation in Pivnichna, nahe der Hauptstadt Kiew. Die Ausfälle dauerten nur wenige Minuten. Einen ähnlichen Angriff auf die Systeme Industrial Control and Supervisory Data Aquisition (Scada) gab es bereits Ende 2015.

Anzeige

Von dem neuerlichen Angriff berichten Forscher der Sicherheitsfirma Honeywell, die sich auf IT-Sicherheit industrieller Steuerungsanlagen spezialisiert hat. Das Vorgehen soll weitgehend der ersten Attacke gleichen. Ob erneut die Malware aus der Black-Energy-Familie zum Einsatz gekommen ist, sei aber noch unklar, sagte Sicherheitsforscherin Marina Krotofil auf der S4x17-Konferenz in Miami im US-Bundesstaat Florida.

"Die Anzahl der Logdateien ist enorm. Es wird Monate dauern, das genau zu untersuchen", sagte Krotofil Motherboard. "Wir wissen noch nicht genau, ob die gleichen Werkzeuge genutzt werden, weil wir die Ergebnisse noch vergleichen müssen." Die Angreifer hätten aber "die gleiche Strategie" verfolgt.

Im Jahr 2015 wurden Angriffe gegen drei Übertragungsnetzbetreiber koordiniert durchgeführt, Kunden waren nach dem Angriff drei bis sechs Stunden ohne Strom. Bei dem Angriff wurde unter anderem die Firmware der Remote Terminal Units (RTU) angegriffen und überschrieben, so dass die Stromversorgung nicht mehr einfach aus der Ferne wiederhergestellt werden konnte.

"Eine Demonstration der eigenen Fähigkeiten"

Außerdem nutzten Angreifer die Killdisk-Malware, um die Rechner verschiedener Techniker zu stören und die Aufräumarbeiten zu behindern. Auch die Kundenhotline wurde mit massenhaften Angriffen gestört. Beim aktuellen Angriff wurden die RTUs offenbar nur heruntergefahren, so dass die Stromversorgung schneller wiederhergestellt werden konnte. "Der Angriff war nicht darauf ausgelegt, dauerhaften Schaden zu verursachen", sagte Krotofil Motherboard. "Die Angreifer hätten viel mehr Dinge tun können, aber das war offenbar nicht ihre Absicht. Es war wohl eher eine Demonstration der eigenen Fähigkeiten."

Am 6. Dezember gab es in der Ukraine offenbar einen weiteren Angriff auf die Webseiten des ukrainischen Finanzministeriums, der Staatskasse und des Pensionsfonds. Diese wurden mit DDoS-Angriffen für bis zu zwei Tage lahmgelegt. Außerdem sollen Angreifer in die Systeme des Pensionsfonds eingedrungen sein und Datenbanken und Equipment zerstört haben. Die Anweisung von Renten und Pensionen wurde damit den Berichten zufolge für mehrere Tage oder mehr verzögert.


eye home zur Startseite
matzems 13. Jan 2017

Und dabei bestimmt ein "one-klick-dummy-virus-windos" betreibt. Meiner Meinung gehört...



Anzeige

Stellenmarkt
  1. Bundeskriminalamt, Wiesbaden
  2. Robert Bosch GmbH, Crailsheim
  3. Daimler AG, Leinfelden-Echterdingen
  4. Caritasverband Düsseldorf e.V., Düsseldorf


Anzeige
Spiele-Angebote
  1. 16,39€ zzgl. 5€ Versand
  2. (-15%) 16,99€
  3. ab 59,95€ (Vorbesteller-Preisgarantie)

Folgen Sie uns
       


  1. Satelliteninternet

    Apple holt sich Satellitenexperten von Alphabet

  2. Microsoft

    Bis 2020 kein Office-Support mehr für einige Cloud-Dienste

  3. Sonos Playbase vs. Raumfeld Sounddeck

    Wuchtiger Wumms im Wohnzimmer

  4. Regierungspräsidium

    Docmorris muss Automatenapotheke schließen

  5. System-Update

    Android-Malware millionenfach aus Play Store runtergeladen

  6. Internetdienste

    VZBV fordert Kontrolle von Algorithmen

  7. SK Hynix

    Erste Grafikkarte mit GDDR6-Videospeicher erscheint 2018

  8. Internetzugang

    Bei halber Datenrate auch nur halber Preis

  9. Suchmaschinen

    Internet Archive will künftig Robots.txt-Einträge ignorieren

  10. OWASP Top 10

    Die zehn wichtigsten Sicherheitsrisiken bekommen ein Update



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Linux auf dem Switch: Freiheit kann ganz schön kompliziert sein!
Linux auf dem Switch
Freiheit kann ganz schön kompliziert sein!
  1. Digital Ocean Cloud-Hoster löscht versehentlich Primärdatenbank
  2. Google Cloud Platform für weitere Microsoft-Produkte angepasst
  3. Marktforschung Cloud-Geschäft wächst rasant, Amazon dominiert den Markt

Radeon RX 580 und RX 570 im Test: AMDs Grafikkarten sind schneller und sparsamer
Radeon RX 580 und RX 570 im Test
AMDs Grafikkarten sind schneller und sparsamer
  1. Grafikkarten AMD bringt vier neue alte Radeons für Komplett-PCs
  2. Grafikkarten AMD stellt Radeon RX 560 und Radeon RX 550 vor
  3. Grafikkarte AMDs Radeon RX 580 nutzt einen 8-Pol-Stromanschluss

Galaxy S8 vs. LG G6: Duell der Pflichterfüller
Galaxy S8 vs. LG G6
Duell der Pflichterfüller
  1. Smartphones Es wird eine spezielle Microsoft Edition des Galaxy S8 geben
  2. Galaxy S8 und S8+ im Kurztest Samsung setzt auf langgezogenes Display und Bixby
  3. Smartphones Samsungs Galaxy S8 könnte teuer werden

  1. Re: Vollidioten

    Oktavian | 13:23

  2. Re: schlechter Vergleich

    Magroll | 13:23

  3. Ist das überhaupt illegal?

    Tuxgamer12 | 13:23

  4. Re: Call of Battlefield ....

    Andi K. | 13:22

  5. Re: Völliger Bullshit

    divStar | 13:22


  1. 13:13

  2. 12:30

  3. 12:04

  4. 11:47

  5. 11:00

  6. 10:42

  7. 10:27

  8. 10:12


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel