Abo
  • Services:

Black Energy: Wieder Malware-Angriff auf Stromnetz in der Ukraine

Sie wollten wohl eher ihre Fähigkeiten demonstrieren als dauerhaften Schaden anrichten: Angreifer haben das Stromnetz der Ukraine erneut mit Malware lahmgelegt. Sicherheitsforscher sind überzeugt, dass sie mehr können.

Artikel veröffentlicht am ,
Das Stromnetz in der Ukraine wurde erneut mit Malware kurzzeitig lahmgelegt.
Das Stromnetz in der Ukraine wurde erneut mit Malware kurzzeitig lahmgelegt. (Bild: Tony Karumba/Getty Images)

Das ukrainische Stromnetz ist im vergangenen Dezember offenbar erneut mit Malware angegriffen worden, die in die Steuerungssysteme eingebracht wurde, wie unter anderem Motherboard berichtet. Angegriffen wurde eine Verteilungsstation in Pivnichna, nahe der Hauptstadt Kiew. Die Ausfälle dauerten nur wenige Minuten. Einen ähnlichen Angriff auf die Systeme Industrial Control and Supervisory Data Aquisition (Scada) gab es bereits Ende 2015.

Stellenmarkt
  1. WSW Wuppertaler Stadtwerke GmbH, Wuppertal
  2. Stadtwerke München GmbH, München

Von dem neuerlichen Angriff berichten Forscher der Sicherheitsfirma Honeywell, die sich auf IT-Sicherheit industrieller Steuerungsanlagen spezialisiert hat. Das Vorgehen soll weitgehend der ersten Attacke gleichen. Ob erneut die Malware aus der Black-Energy-Familie zum Einsatz gekommen ist, sei aber noch unklar, sagte Sicherheitsforscherin Marina Krotofil auf der S4x17-Konferenz in Miami im US-Bundesstaat Florida.

"Die Anzahl der Logdateien ist enorm. Es wird Monate dauern, das genau zu untersuchen", sagte Krotofil Motherboard. "Wir wissen noch nicht genau, ob die gleichen Werkzeuge genutzt werden, weil wir die Ergebnisse noch vergleichen müssen." Die Angreifer hätten aber "die gleiche Strategie" verfolgt.

Im Jahr 2015 wurden Angriffe gegen drei Übertragungsnetzbetreiber koordiniert durchgeführt, Kunden waren nach dem Angriff drei bis sechs Stunden ohne Strom. Bei dem Angriff wurde unter anderem die Firmware der Remote Terminal Units (RTU) angegriffen und überschrieben, so dass die Stromversorgung nicht mehr einfach aus der Ferne wiederhergestellt werden konnte.

"Eine Demonstration der eigenen Fähigkeiten"

Außerdem nutzten Angreifer die Killdisk-Malware, um die Rechner verschiedener Techniker zu stören und die Aufräumarbeiten zu behindern. Auch die Kundenhotline wurde mit massenhaften Angriffen gestört. Beim aktuellen Angriff wurden die RTUs offenbar nur heruntergefahren, so dass die Stromversorgung schneller wiederhergestellt werden konnte. "Der Angriff war nicht darauf ausgelegt, dauerhaften Schaden zu verursachen", sagte Krotofil Motherboard. "Die Angreifer hätten viel mehr Dinge tun können, aber das war offenbar nicht ihre Absicht. Es war wohl eher eine Demonstration der eigenen Fähigkeiten."

Am 6. Dezember gab es in der Ukraine offenbar einen weiteren Angriff auf die Webseiten des ukrainischen Finanzministeriums, der Staatskasse und des Pensionsfonds. Diese wurden mit DDoS-Angriffen für bis zu zwei Tage lahmgelegt. Außerdem sollen Angreifer in die Systeme des Pensionsfonds eingedrungen sein und Datenbanken und Equipment zerstört haben. Die Anweisung von Renten und Pensionen wurde damit den Berichten zufolge für mehrere Tage oder mehr verzögert.



Anzeige
Spiele-Angebote
  1. 12,99€ + 1,99€ Versand oder Abholung im Markt
  2. (u. a. Assassin's Creed Origins PC für 29€)
  3. (-78%) 1,11€
  4. 14,99€ + 1,99€ Versand oder Abholung im Markt

matzems 13. Jan 2017

Und dabei bestimmt ein "one-klick-dummy-virus-windos" betreibt. Meiner Meinung gehört...


Folgen Sie uns
       


Sonos Beam im Hands on

Beam ist Sonos' erste smarte Soundbar und läuft mit Amazons Alexa. Im Zusammenspiel mit einem Fire-TV-Gerät kann dieses bequem mit Beam mit der Stimme bedient werden. Die Beam-Soundbar von Sonos kostet 450 Euro und soll am 17. Juli 2018 erscheinen.

Sonos Beam im Hands on Video aufrufen
Leistungsschutzrecht/Uploadfilter: Worüber das Europaparlament wirklich abstimmt
Leistungsschutzrecht/Uploadfilter
Worüber das Europaparlament wirklich abstimmt

Das Europaparlament entscheidet am Donnerstag über das Leistungsschutzrecht und Uploadfilter. Doch Gegner und Befürworter streiten bis zuletzt, worüber eigentlich abgestimmt wird. Golem.de analysiert die Vorschläge.
Eine Analyse von Friedhelm Greis

  1. Urheberrecht Europaparlament bremst Leistungsschutzrecht und Uploadfilter
  2. Urheberrecht Freies Netz für freie Bürger
  3. Leistungsschutzrecht Verleger attackieren Bär und Jarzombek scharf

Youtube Music, Deezer und Amazon Music: Musikstreaming buchen ist auf dem iPhone teurer
Youtube Music, Deezer und Amazon Music
Musikstreaming buchen ist auf dem iPhone teurer

Wer seinen Musikstreamingdienst auf einem iPhone oder iPad bucht, muss oftmals mehr bezahlen als andere Kunden. Der Grund liegt darin, dass Apple - außer bei eigenen Diensten - einen Aufschlag von 30 Prozent behält. Spotify hat Konsequenzen gezogen.
Ein Bericht von Ingo Pakalski

  1. Filme und Serien Nutzung von kostenpflichtigem Streaming steigt stark an
  2. Highend-PC-Streaming Man kann sogar die Grafikkarte deaktivieren
  3. Golem.de-Livestream Halbgott oder Despot?

Razer Blade 15 im Test: Schlanker 15,6-Zöller für Gamer gefällt uns
Razer Blade 15 im Test
Schlanker 15,6-Zöller für Gamer gefällt uns

Das Razer Blade 15 ist ein gutes Spiele-Notebook mit flottem Display und schneller Geforce-Grafikeinheit. Anders als im 14-Zoll-Formfaktor ist bei den 15,6-Zoll-Modellen die Konkurrenz aber deutlich größer.
Ein Test von Marc Sauter

  1. Gaming-Notebook Razer packt Hexacore und Geforce GTX 1070 ins Blade 15
  2. Razer Blade 2017 im Test Das beste Gaming-Ultrabook nun mit 4K

    •  /