• IT-Karriere:
  • Services:

Black Energy: Wieder Malware-Angriff auf Stromnetz in der Ukraine

Sie wollten wohl eher ihre Fähigkeiten demonstrieren als dauerhaften Schaden anrichten: Angreifer haben das Stromnetz der Ukraine erneut mit Malware lahmgelegt. Sicherheitsforscher sind überzeugt, dass sie mehr können.

Artikel veröffentlicht am ,
Das Stromnetz in der Ukraine wurde erneut mit Malware kurzzeitig lahmgelegt.
Das Stromnetz in der Ukraine wurde erneut mit Malware kurzzeitig lahmgelegt. (Bild: Tony Karumba/Getty Images)

Das ukrainische Stromnetz ist im vergangenen Dezember offenbar erneut mit Malware angegriffen worden, die in die Steuerungssysteme eingebracht wurde, wie unter anderem Motherboard berichtet. Angegriffen wurde eine Verteilungsstation in Pivnichna, nahe der Hauptstadt Kiew. Die Ausfälle dauerten nur wenige Minuten. Einen ähnlichen Angriff auf die Systeme Industrial Control and Supervisory Data Aquisition (Scada) gab es bereits Ende 2015.

Stellenmarkt
  1. Holtzmann & Sohn GmbH, Ronnenberg
  2. RZV Rechenzentrum Volmarstein GmbH, Wetter (Ruhr), Berlin, Bielefeld

Von dem neuerlichen Angriff berichten Forscher der Sicherheitsfirma Honeywell, die sich auf IT-Sicherheit industrieller Steuerungsanlagen spezialisiert hat. Das Vorgehen soll weitgehend der ersten Attacke gleichen. Ob erneut die Malware aus der Black-Energy-Familie zum Einsatz gekommen ist, sei aber noch unklar, sagte Sicherheitsforscherin Marina Krotofil auf der S4x17-Konferenz in Miami im US-Bundesstaat Florida.

"Die Anzahl der Logdateien ist enorm. Es wird Monate dauern, das genau zu untersuchen", sagte Krotofil Motherboard. "Wir wissen noch nicht genau, ob die gleichen Werkzeuge genutzt werden, weil wir die Ergebnisse noch vergleichen müssen." Die Angreifer hätten aber "die gleiche Strategie" verfolgt.

Im Jahr 2015 wurden Angriffe gegen drei Übertragungsnetzbetreiber koordiniert durchgeführt, Kunden waren nach dem Angriff drei bis sechs Stunden ohne Strom. Bei dem Angriff wurde unter anderem die Firmware der Remote Terminal Units (RTU) angegriffen und überschrieben, so dass die Stromversorgung nicht mehr einfach aus der Ferne wiederhergestellt werden konnte.

"Eine Demonstration der eigenen Fähigkeiten"

Außerdem nutzten Angreifer die Killdisk-Malware, um die Rechner verschiedener Techniker zu stören und die Aufräumarbeiten zu behindern. Auch die Kundenhotline wurde mit massenhaften Angriffen gestört. Beim aktuellen Angriff wurden die RTUs offenbar nur heruntergefahren, so dass die Stromversorgung schneller wiederhergestellt werden konnte. "Der Angriff war nicht darauf ausgelegt, dauerhaften Schaden zu verursachen", sagte Krotofil Motherboard. "Die Angreifer hätten viel mehr Dinge tun können, aber das war offenbar nicht ihre Absicht. Es war wohl eher eine Demonstration der eigenen Fähigkeiten."

Am 6. Dezember gab es in der Ukraine offenbar einen weiteren Angriff auf die Webseiten des ukrainischen Finanzministeriums, der Staatskasse und des Pensionsfonds. Diese wurden mit DDoS-Angriffen für bis zu zwei Tage lahmgelegt. Außerdem sollen Angreifer in die Systeme des Pensionsfonds eingedrungen sein und Datenbanken und Equipment zerstört haben. Die Anweisung von Renten und Pensionen wurde damit den Berichten zufolge für mehrere Tage oder mehr verzögert.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. (-58%) 24,99€
  2. (-78%) 7,99€
  3. 4,32€
  4. 1,99€

matzems 13. Jan 2017

Und dabei bestimmt ein "one-klick-dummy-virus-windos" betreibt. Meiner Meinung gehört...


Folgen Sie uns
       


Apples Airpods 2 und Samsungs Galaxy Buds im Test

Wir haben die neuen Airpods von Apple mit den Galaxy Buds von Samsung verglichen. Beim Klang schneiden die Airpods 2 wieder sehr gut ab. Es bleibt der Nachteil, dass Android-Nutzer die Airpods nur eingeschränkt nutzen können. Umgekehrt können iPhone-Nutzer die Galaxy Buds nur mit Beschränkungen verwenden. Die Galaxy Buds haben eine ungewöhnlich lange Akkulaufzeit.

Apples Airpods 2 und Samsungs Galaxy Buds im Test Video aufrufen
HR-Analytics: Weshalb Mitarbeiter kündigen
HR-Analytics
Weshalb Mitarbeiter kündigen

HR-Analytics soll vorhersagbare und damit wertvollere Informationen liefern als reine Zahlen aus dem Controlling. Diese junge Disziplin im Personalwesen hat großes Potenzial, weil sie Personaler in die Lage versetzt, zu agieren, statt zu reagieren.
Ein Bericht von Peter Ilg

  1. Frauen in der IT Ist Logik von Natur aus Männersache?
  2. IT-Jobs Gibt es den Fachkräftemangel wirklich?
  3. Arbeit im Amt Wichtig ist ein Talent zum Zeittotschlagen

Von De-Aging zu Un-Deading: Wie Hollywood die Totenruhe stört
Von De-Aging zu Un-Deading
Wie Hollywood die Totenruhe stört

De-Aging war gestern, jetzt werden die Toten zum Leben erweckt: James Dean übernimmt posthum eine Filmrolle. Damit überholt in Hollywood die Technik die Moral.
Eine Analyse von Peter Osteried


    Mi Note 10 im Kamera-Test: Der Herausforderer
    Mi Note 10 im Kamera-Test
    Der Herausforderer

    Im ersten Hands on hat Xiaomis Fünf-Kamera-Smartphone Mi Note 10 bereits einen guten ersten Eindruck gemacht, jetzt ist der Vergleich mit anderen Smartphones dran. Dabei zeigt sich, dass es einen neuen, ernstzunehmenden Konkurrenten unter den besten Smartphone-Kameras gibt.
    Von Tobias Költzsch

    1. Mi Note 10 im Hands on Fünf Kameras, die sich lohnen
    2. Xiaomi Neues Redmi Note 8T mit Vierfachkamera kostet 200 Euro
    3. Mi Note 10 Xiaomis neues Smartphone mit 108 Megapixeln kostet 550 Euro

      •  /