Abo
  • Services:

Black Energy: Wieder Malware-Angriff auf Stromnetz in der Ukraine

Sie wollten wohl eher ihre Fähigkeiten demonstrieren als dauerhaften Schaden anrichten: Angreifer haben das Stromnetz der Ukraine erneut mit Malware lahmgelegt. Sicherheitsforscher sind überzeugt, dass sie mehr können.

Artikel veröffentlicht am ,
Das Stromnetz in der Ukraine wurde erneut mit Malware kurzzeitig lahmgelegt.
Das Stromnetz in der Ukraine wurde erneut mit Malware kurzzeitig lahmgelegt. (Bild: Tony Karumba/Getty Images)

Das ukrainische Stromnetz ist im vergangenen Dezember offenbar erneut mit Malware angegriffen worden, die in die Steuerungssysteme eingebracht wurde, wie unter anderem Motherboard berichtet. Angegriffen wurde eine Verteilungsstation in Pivnichna, nahe der Hauptstadt Kiew. Die Ausfälle dauerten nur wenige Minuten. Einen ähnlichen Angriff auf die Systeme Industrial Control and Supervisory Data Aquisition (Scada) gab es bereits Ende 2015.

Stellenmarkt
  1. Abel Mobilfunk GmbH & Co.KG, Engelsberg, Rödermark
  2. Visteon Electronics Germany GmbH, Karlsruhe

Von dem neuerlichen Angriff berichten Forscher der Sicherheitsfirma Honeywell, die sich auf IT-Sicherheit industrieller Steuerungsanlagen spezialisiert hat. Das Vorgehen soll weitgehend der ersten Attacke gleichen. Ob erneut die Malware aus der Black-Energy-Familie zum Einsatz gekommen ist, sei aber noch unklar, sagte Sicherheitsforscherin Marina Krotofil auf der S4x17-Konferenz in Miami im US-Bundesstaat Florida.

"Die Anzahl der Logdateien ist enorm. Es wird Monate dauern, das genau zu untersuchen", sagte Krotofil Motherboard. "Wir wissen noch nicht genau, ob die gleichen Werkzeuge genutzt werden, weil wir die Ergebnisse noch vergleichen müssen." Die Angreifer hätten aber "die gleiche Strategie" verfolgt.

Im Jahr 2015 wurden Angriffe gegen drei Übertragungsnetzbetreiber koordiniert durchgeführt, Kunden waren nach dem Angriff drei bis sechs Stunden ohne Strom. Bei dem Angriff wurde unter anderem die Firmware der Remote Terminal Units (RTU) angegriffen und überschrieben, so dass die Stromversorgung nicht mehr einfach aus der Ferne wiederhergestellt werden konnte.

"Eine Demonstration der eigenen Fähigkeiten"

Außerdem nutzten Angreifer die Killdisk-Malware, um die Rechner verschiedener Techniker zu stören und die Aufräumarbeiten zu behindern. Auch die Kundenhotline wurde mit massenhaften Angriffen gestört. Beim aktuellen Angriff wurden die RTUs offenbar nur heruntergefahren, so dass die Stromversorgung schneller wiederhergestellt werden konnte. "Der Angriff war nicht darauf ausgelegt, dauerhaften Schaden zu verursachen", sagte Krotofil Motherboard. "Die Angreifer hätten viel mehr Dinge tun können, aber das war offenbar nicht ihre Absicht. Es war wohl eher eine Demonstration der eigenen Fähigkeiten."

Am 6. Dezember gab es in der Ukraine offenbar einen weiteren Angriff auf die Webseiten des ukrainischen Finanzministeriums, der Staatskasse und des Pensionsfonds. Diese wurden mit DDoS-Angriffen für bis zu zwei Tage lahmgelegt. Außerdem sollen Angreifer in die Systeme des Pensionsfonds eingedrungen sein und Datenbanken und Equipment zerstört haben. Die Anweisung von Renten und Pensionen wurde damit den Berichten zufolge für mehrere Tage oder mehr verzögert.



Anzeige
Top-Angebote
  1. (heute u. a. Destiny 2 Digital Deluxe für 44,99€, AC Origins für 28,99€, ANNO 2205 Ultimate...
  2. 111€
  3. 88€
  4. (u. a. Logitech G Pro Gaming-Maus für 37€)

matzems 13. Jan 2017

Und dabei bestimmt ein "one-klick-dummy-virus-windos" betreibt. Meiner Meinung gehört...


Folgen Sie uns
       


Huawei P20 Pro - Hands on

Huaweis neues Smartphone P20 Pro kommt mit drei Hauptkameras und einer Reihe von KI-Funktionen. Wir haben uns das Gerät in einem ersten Hands on angeschaut.

Huawei P20 Pro - Hands on Video aufrufen
HTC Vive Pro im Test: Das beste VR-Headset ist nicht der beste Kauf
HTC Vive Pro im Test
Das beste VR-Headset ist nicht der beste Kauf

Höhere Auflösung, integrierter Kopfhörer und ein sehr bequemer Kopfbügel: Das HTC Vive Pro macht alles besser und gilt für uns als das beste VR-Headset, das wir bisher ausprobiert haben. Allerdings ist der Preis dafür so hoch, dass kaufen meist keine clevere Entscheidung ist.
Ein Test von Oliver Nickel

  1. VR-Headset HTCs Vive Pro kostet 880 Euro
  2. HTC Vive Pro ausprobiert VR-Headset hat mehr Pixel und Komfort
  3. Vive Focus HTC stellt autarkes VR-Headset vor

Datenverkauf bei Kommunen: Öffentliche Daten nicht verhökern, sondern sinnvoll nutzen
Datenverkauf bei Kommunen
Öffentliche Daten nicht verhökern, sondern sinnvoll nutzen

Der Städte- und Gemeindebund hat vorgeschlagen, Kommunen sollten ihre Daten verkaufen. Wie man es auch dreht und wendet: Es bleibt eine schlechte Idee.
Ein IMHO von Michael Peters und Walter Palmetshofer

  1. Gerichtsurteil Kein Recht auf anonyme IFG-Anfrage in Rheinland-Pfalz
  2. CDLA Linux Foundation veröffentlicht Open-Data-Lizenzen
  3. Deutscher Wetterdienst Wetterdaten sind jetzt Open Data

Datenschutz: Der Nutzer ist willig, doch die AGB sind schwach
Datenschutz
Der Nutzer ist willig, doch die AGB sind schwach

Verbraucher verstehen die Texte oft nicht wirklich, in denen Unternehmen erklären, wie ihre Daten verarbeitet werden. Datenschutzexperten und -forscher suchen daher nach praktikablen Lösungen.
Ein Bericht von Christiane Schulzki-Haddouti

  1. Soziales Netzwerk Facebook will in Deutschland Vertrauen wiedergewinnen
  2. Denial of Service Facebook löscht Cybercrime-Gruppen mit 300.000 Mitgliedern
  3. Vor Anhörungen Zuckerberg nimmt alle Schuld auf sich

    •  /