Abo
  • IT-Karriere:

Ex-NSA-Chef warnt vor Blackout: "Der Himmel verdunkelt sich"

Russland habe das ukrainische Stromnetz mit Malware angegriffen, auch die USA seien gefährdet, behauptet Ex-NSA-Chef Michael Hayden. Ganz so eindeutig ist die Situation allerdings nicht.

Artikel veröffentlicht am ,
Ex-NSA-Chef Michael Hayden warnt vor Malware-Angriffen auf das US-Stromnetz.
Ex-NSA-Chef Michael Hayden warnt vor Malware-Angriffen auf das US-Stromnetz. (Bild: Getty Images North America)

Ex-NSA-Direktor Michael Hayden hat auf der Sicherheitskonferenz S41X6 in Miami vor Angriffen mit Malware auf das US-Stromnetz gewarnt. Dabei berief er sich auf die Angriffe auf das ukrainische Stromnetz, die am 23. Dezember vergangenen Jahres einen mehrstündigen Blackout in verschiedenen Regionen des Landes herbeigeführt hatten.

Stellenmarkt
  1. igefa IT-Service GmbH & Co. KG, Ahrensfelde bei Berlin, Dresden
  2. mobilcom-debitel GmbH, Büdelsdorf

"Der Himmel verdunkelt sich", sagte Hayden nach Angaben des Christian Science Monitor während der Konferenz. Der Einsatz von Malware und gezielte Cyber-Angriffe könnten wichtige physische Infrastrukturen beschädigen, sagte der ehemalige Luftwaffengeneral. Der Angriff auf das ukrainische Stromnetz habe zu Sorgen in "offiziellen Kreisen" geführt, dass ein ähnlicher Angriff auch in den USA möglich sei. Wenig überraschend zitierte Hayden Berichte, denen zufolge die Spur der Angriffe nach Russland führe. Bewiesen ist das jedoch nicht.

Cyberwar-Apologeten wie der ehemalige Nationale Sicherheitsberater Richard Clarke warnen seit Jahren vor "Smart Bombs" im maroden US-amerikanischen Stromnetz und vor einem "Cyber-Pearl-Harbor". An einem vergleichbaren Angriff auf physische Infrastrukturen waren die USA indes selbst beteiligt: Das Stuxnet-Programm richtete sich gegen das iranische Atomprogramm und manipulierte die Zentrifugen der Urananreicherungsanlage Natanz so, dass diese massenhaft ausfielen.

Ob Malware der Auslöser war, ist noch unklar

So eindeutig, wie Hayden die Situation nun beschreibt, ist sie allerdings nicht. Als sicher kann mittlerweile gelten, dass der Stromausfall kein Zufall war, sondern Folge eines koordinierten Angriffs. Nach den Ausfällen stellten Experten Samples einer Variante der Black-Energy-Malware sicher, die in den Scada-Systemen präsent war. Ob diese Malware aber tatsächlich der Grund für den Ausfall ist, ist nach wie vor umstritten.

Eine Analyse der Sicherheitsfirma SANS ICS, die sich auf industrielle Steuerungsanlagen spezialisiert hat, ergab, dass sowohl Scada-Systeme als auch Arbeitsplatzrechner und Server der Stromversorger infiziert wurden. Mit der Infektion der Arbeitsplatzrechner sollten vermutlich die Auswirkungen des Ausfalls vor den Mitarbeitern zunächst verschleiert werden, um eine effektive Krisenreaktion zu unterbinden. Außerdem wurde ein nicht genauer beschriebener Denial-of-Service-Angriff gegen die Call-Center der Versorger initiiert, um die Kommunikation mit betroffenen Kunden zu stören.

Ausfall vermutlich durch Manipulation großer Sicherungen ausgelöst

Um den Ausfall selbst herbeizuführen, wurden vermutlich Sicherungen manipuliert, um kurzfristige starke Schwankungen der Netzfrequenz herbeizuführen, die dann zu dem Ausfall führten. Wie genau dieser Prozess jedoch ablief, sei nach wie vor unklar, so die Experten.

Der Blackout in der Ukraine wurde nach relativ kurzer Zeit beendet. Wohl auch, weil die Steuerung des Netzes nach wie vor auch manuell erfolgen kann. Unter Umgehung der infizierten und möglicherweise angegriffenen Scada-Komponenten setzte der Stromversorger Personal ein, um die betroffenen Umschaltstationen manuell zu steuern. Auf der Hackerkonferenz 32C3 in Hamburg hatte der Wirtschaftsingenieur Mathias Dalheimer mögliche Angriffsszenarien auf das europäische Stromnetz diskutiert. Auch er warnte vor übertriebenen Hackerphantasien. Vielmehr müsste eine starke Schwankung der Netzfrequenz durch die Abschaltung großer Verbraucher oder großer Kraftwerke herbeigeführt werden, um einen Blackout auszulösen. Um das Netz angesichts der zunehmenden Einspeisung erneuerbarer Energien zu stabilisieren, rief er dazu auf, Stabilisierungsmechanismen auch auf Hochspannungsebene zu schaffen, also bestimmte Reservekapazitäten zum Beispiel bei Photovoltaik-Anlagen einzurichten.



Anzeige
Spiele-Angebote
  1. (-40%) 29,99€
  2. 43,99€
  3. 137,70€
  4. 3,99€

Rulf 15. Jan 2016

ja...in seinem job war er unübertroffen...auch wenn es schon seinen lebzeiten unzählige...

Pjörn 14. Jan 2016

Aha

unknown75 14. Jan 2016

https://www.youtube.com/watch?v=AzEmvX8_1jc

M.P. 14. Jan 2016

Es ist viel einfacher - Letztendlich geht es um Staats-Aufträge für die Brötchengeber der...

Sarkastius 13. Jan 2016

Stuxnet *hust*


Folgen Sie uns
       


Asus ROG Phone 2 ausprobiert

Das neue ROG Phone II von Asus richtet sich an Mobile Gamer - ist angesichts der Topausstattung aber auch für alle anderen Nutzer interessant.

Asus ROG Phone 2 ausprobiert Video aufrufen
HP Pavilion Gaming 15 im Test: Günstig gut gamen
HP Pavilion Gaming 15 im Test
Günstig gut gamen

Mit dem Pavilion Gaming 15 bietet HP für 1.000 Euro ein Spiele-Notebook an, das für aktuelle Titel genügend 1080p-Leistung hat. Auch Bildschirm und Ports taugen, dafür nervt uns die voreingestellte 30-fps-Akku-Drossel.
Ein Test von Marc Sauter

  1. Gaming-Notebooks Asus ROG mit Core i9 und fixen oder farbstarken Displays

Innovationen auf der IAA: Vom Abbiegeassistenten bis zum Solarglasdach
Innovationen auf der IAA
Vom Abbiegeassistenten bis zum Solarglasdach

IAA 2019 Auf der IAA in Frankfurt sieht man nicht nur neue Autos, sondern auch etliche innovative Anwendungen und Bauteile. Zulieferer und Forscher präsentieren in Frankfurt ihre Ideen. Eine kleine Auswahl.
Ein Bericht von Dirk Kunde

  1. E-Auto Byton zeigt die Produktionsversion des M-Byte

Verkehrssicherheit: Die Lehren aus dem tödlichen SUV-Unfall
Verkehrssicherheit
Die Lehren aus dem tödlichen SUV-Unfall

Soll man tonnenschwere SUV aus den Innenstädten verbannen? Oder sollten technische Systeme schärfer in die Fahrzeugsteuerung eingreifen? Nach einem Unfall mit vier Toten in Berlin mangelt es nicht an radikalen Vorschlägen.
Eine Analyse von Friedhelm Greis

  1. Torc Robotics Daimler-Tochter testet selbstfahrende Lkw
  2. Edag Citybot Wandelbares Auto mit Rucksackmodulen gegen Verkehrsprobleme
  3. Tusimple UPS testet automatisiert fahrende Lkw

    •  /