Abo
  • Services:
Anzeige
Das Stromnetz in der Ukraine wurde erneut mit Malware kurzzeitig lahmgelegt.
Das Stromnetz in der Ukraine wurde erneut mit Malware kurzzeitig lahmgelegt. (Bild: Tony Karumba/Getty Images)

Black Energy: Wieder Malware-Angriff auf Stromnetz in der Ukraine

Das Stromnetz in der Ukraine wurde erneut mit Malware kurzzeitig lahmgelegt.
Das Stromnetz in der Ukraine wurde erneut mit Malware kurzzeitig lahmgelegt. (Bild: Tony Karumba/Getty Images)

Sie wollten wohl eher ihre Fähigkeiten demonstrieren als dauerhaften Schaden anrichten: Angreifer haben das Stromnetz der Ukraine erneut mit Malware lahmgelegt. Sicherheitsforscher sind überzeugt, dass sie mehr können.

Das ukrainische Stromnetz ist im vergangenen Dezember offenbar erneut mit Malware angegriffen worden, die in die Steuerungssysteme eingebracht wurde, wie unter anderem Motherboard berichtet. Angegriffen wurde eine Verteilungsstation in Pivnichna, nahe der Hauptstadt Kiew. Die Ausfälle dauerten nur wenige Minuten. Einen ähnlichen Angriff auf die Systeme Industrial Control and Supervisory Data Aquisition (Scada) gab es bereits Ende 2015.

Anzeige

Von dem neuerlichen Angriff berichten Forscher der Sicherheitsfirma Honeywell, die sich auf IT-Sicherheit industrieller Steuerungsanlagen spezialisiert hat. Das Vorgehen soll weitgehend der ersten Attacke gleichen. Ob erneut die Malware aus der Black-Energy-Familie zum Einsatz gekommen ist, sei aber noch unklar, sagte Sicherheitsforscherin Marina Krotofil auf der S4x17-Konferenz in Miami im US-Bundesstaat Florida.

"Die Anzahl der Logdateien ist enorm. Es wird Monate dauern, das genau zu untersuchen", sagte Krotofil Motherboard. "Wir wissen noch nicht genau, ob die gleichen Werkzeuge genutzt werden, weil wir die Ergebnisse noch vergleichen müssen." Die Angreifer hätten aber "die gleiche Strategie" verfolgt.

Im Jahr 2015 wurden Angriffe gegen drei Übertragungsnetzbetreiber koordiniert durchgeführt, Kunden waren nach dem Angriff drei bis sechs Stunden ohne Strom. Bei dem Angriff wurde unter anderem die Firmware der Remote Terminal Units (RTU) angegriffen und überschrieben, so dass die Stromversorgung nicht mehr einfach aus der Ferne wiederhergestellt werden konnte.

"Eine Demonstration der eigenen Fähigkeiten"

Außerdem nutzten Angreifer die Killdisk-Malware, um die Rechner verschiedener Techniker zu stören und die Aufräumarbeiten zu behindern. Auch die Kundenhotline wurde mit massenhaften Angriffen gestört. Beim aktuellen Angriff wurden die RTUs offenbar nur heruntergefahren, so dass die Stromversorgung schneller wiederhergestellt werden konnte. "Der Angriff war nicht darauf ausgelegt, dauerhaften Schaden zu verursachen", sagte Krotofil Motherboard. "Die Angreifer hätten viel mehr Dinge tun können, aber das war offenbar nicht ihre Absicht. Es war wohl eher eine Demonstration der eigenen Fähigkeiten."

Am 6. Dezember gab es in der Ukraine offenbar einen weiteren Angriff auf die Webseiten des ukrainischen Finanzministeriums, der Staatskasse und des Pensionsfonds. Diese wurden mit DDoS-Angriffen für bis zu zwei Tage lahmgelegt. Außerdem sollen Angreifer in die Systeme des Pensionsfonds eingedrungen sein und Datenbanken und Equipment zerstört haben. Die Anweisung von Renten und Pensionen wurde damit den Berichten zufolge für mehrere Tage oder mehr verzögert.


eye home zur Startseite
matzems 13. Jan 2017

Und dabei bestimmt ein "one-klick-dummy-virus-windos" betreibt. Meiner Meinung gehört...



Anzeige

Stellenmarkt
  1. HIT Hanseatische Inkasso-Treuhand GmbH, Hamburg
  2. IT Services mpsna GmbH, Herten
  3. Basler AG, Ahrensburg
  4. LogPay Financial Services GmbH, Eschborn


Anzeige
Top-Angebote
  1. 259€ + 5,99€ Versand
  2. 499€ - Wieder bestellbar. Ansonsten gelegentlich bezügl. Verfügbarkeit auf der Bestellseite...

Folgen Sie uns
       


  1. Fahrdienst

    London stoppt Uber, Protest wächst

  2. Facebook

    Mark Zuckerberg lenkt im Streit mit Investoren ein

  3. Merged-Reality-Headset

    Intel stellt Project Alloy ein

  4. Teardown

    Glasrückseite des iPhone 8 kann zum Problem werden

  5. E-Mail

    Adobe veröffentlicht versehentlich privaten PGP-Key im Blog

  6. Die Woche im Video

    Schwachstellen, wohin man schaut

  7. UAV

    Matternet startet Drohnenlieferdienst in der Schweiz

  8. Joint Venture

    Microsoft und Facebook verlegen Seekabel mit 160 Terabit/s

  9. Remote Forensics

    BKA kann eigenen Staatstrojaner nicht einsetzen

  10. Datenbank

    Börsengang von MongoDB soll 100 Millionen US-Dollar bringen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Optionsbleed: Apache-Webserver blutet
Optionsbleed
Apache-Webserver blutet
  1. Apache-Sicherheitslücke Optionsbleed bereits 2014 entdeckt und übersehen
  2. Open Source Projekt Oracle will Java EE abgeben

Lenovo Thinkstation P320 Tiny im Test: Viel Leistung in der Zigarrenschachtel
Lenovo Thinkstation P320 Tiny im Test
Viel Leistung in der Zigarrenschachtel
  1. Adware Lenovo zahlt Millionenstrafe wegen Superfish
  2. Lenovo Smartphone- und Servergeschäft sorgen für Verlust
  3. Lenovo Patent beschreibt selbstheilendes Smartphone-Display

Wireless Qi: Wie die Ikealampe das iPhone lädt
Wireless Qi
Wie die Ikealampe das iPhone lädt
  1. Noch kein Standard Proprietäre Airpower-Matte für mehrere Apple-Geräte

  1. Re: Es ist erstaunlich, dass...

    thomas.pi | 08:24

  2. Naiv

    Pldoom | 05:17

  3. Bitte löschen.

    Pldoom | 05:16

  4. Re: Aber PGP ist schuld ...

    Pete Sabacker | 03:31

  5. Re: Wie sicher sind solche Qi-Spulen vor Attacken?

    Maatze | 02:48


  1. 15:37

  2. 15:08

  3. 14:28

  4. 13:28

  5. 11:03

  6. 09:03

  7. 17:43

  8. 17:25


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel