Grizzly Steppe: US-Stromversorger findet möglicherweise russischen Schadcode

Es war nur Fehlalarm: Ein vermeintlich mit Schadcode infizierter Computer bei einem US-Stromversorger war sauber. Er hatte eine Verbindung mit einer bestimmten IP-Adresse aufgebaut, die verdächtig schien.

Artikel veröffentlicht am ,
Steuerstand eines US-Stromversorgers (Symbolbild): offensichtlich kein Versuch, das Stromnetz zu manipulieren
Steuerstand eines US-Stromversorgers (Symbolbild): offensichtlich kein Versuch, das Stromnetz zu manipulieren (Bild: Natalie Behring/Bloomberg via Getty Images)

Schadcode im US-Stromnetz: In einem Rechner des US-Energieversorgers Burlington Electric ist möglicherweise Malware entdeckt worden, die auch bei der Operation Grizzly Steppe verwendet wurde. Burlington Electric ist der kommunale Energieversorger in der größten Stadt des US-Bundesstaats Vermont.

Stellenmarkt
  1. Experte Partner & IT-Resource Management (m/w/d)
    operational services GmbH & Co. KG, Frankfurt am Main
  2. Information Security Officer (m/w/d)
    HOCHTIEF AG, Essen
Detailsuche

Das US-Heimatschutzministerium (Department of Homeland Security, DHS) habe Burlington Electric ebenso wie andere Versorgungsunternehmen in den USA benachrichtigt und gebeten, die Computer nach einer Malware mit einer bestimmten Signatur zu untersuchen, sagte Burlington Electric.

Der Laptop hing nicht am Stromnetz

Auf einem Laptop wurde ein entsprechender Hinweis gefunden. Ob es sich tatsächlich um die Grizzly-Steppe-Software handelt, sei aber noch nicht bestätigt, sagt der Sicherheitsforscher Robert M. Lee. Burlington Electric hat nach eigenen Angaben den Rechner sofort isoliert und die Behörden über den Fund informiert. Der Laptop sei jedoch nicht mit dem Stromnetz verbunden gewesen, betont der Energieversorger.

Es sei noch unklar, wann der Computer von Burlington Electric infiltriert worden sei, berichtet die Tageszeitung Washington Post unter Berufung auf US-Beamte, die namentlich nicht genannt werden wollten. Eine Untersuchung soll den Zeitpunkt und die Art des Eindringens klären. Außerdem wollen die Behörden herausfinden, ob neben Burlington Electric noch weitere Versorger betroffen sind.

Das Stromnetz ist anfällig

Golem Karrierewelt
  1. Adobe Premiere Pro Grundkurs: virtueller Zwei-Tage-Workshop
    27./28.10.2022, Virtuell
  2. Blender Grundkurs: virtueller Drei-Tage-Workshop
    12.-14.12.2022, Virtuell
Weitere IT-Trainings

Es wurde offensichtlich nicht versucht, die Systeme oder das Netz des Versorgers zu manipulieren. Dennoch sei die US-Regierung alarmiert. Der Fund zeige erneut die Verletzbarkeit des US-Stromnetzes. Bereits vor einigen Jahren war Schadcode in Systemen der Elektrizitätsversorgung entdeckt worden.

Im Zuge von Grizzly Steppe sollen unter anderem Postfächer von Politikern gehackt worden sein - der scheidende US-Präsident Barack Obama hat eine entsprechende Untersuchung eingeleitet. Außerdem hat er Sanktionen gegen Russland verhängt.

Nachtrag vom 3. Januar 2017, 15:30 Uhr

Falscher Alarm bei Burlington Electric: Der Computer eines Mitarbeiters war doch nicht Grizzly-Steppe-Schadcode infiziert. Das berichtet die Washington Post unter Berufung auf Beamte, die den Fall untersucht haben.

Den Verdachtsmoment lieferte ein Mitarbeiter, als er sein Postfach bei Yahoo abfragte. Daraufhin habe sich der Rechner mit einer IP-Adresse verbunden, die auch in Verbindung mit Grizzly Steppe aufgetaucht war. Allerdings sei nicht jeder Traffic, der über diese IP-Adresse laufe, bösartig.

Die Tageszeitung hatte die Geschichte losgetreten. Sie hatte zunächst berichtet, russische Hacker seien in das US-Stromnetz eingedrungen, hatte den Bericht aber korrigiert, als Burlington erklärte, der möglicherweise infizierte Computer sei nicht mit den Versorgungssystemen des Unternehmens verbunden gewesen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Reklame: Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon
Verwandte Artikel
artikel-bild
Elektromobilität
Ein zweites Leben für den Autoakku
artikel-bild
Stromnetz
Tennet bezahlt eine Milliarde Euro für Noteingriffe
artikel-bild
Spionage
China baut Abhörfunktion in den Sitz der Afrikanischen Union
Meistgelesen
artikel-bild
Airpods Pro 2 im Test
Apple schaltet Lärm und Konkurrenz aus
artikel-bild
Streit mit Magnus Carlsen
Schachgroßmeister Niemann soll über 100 Mal betrogen haben
artikel-bild
Energiespeicherung
China nimmt 100-Megawatt-Druckluftspeicher in Betrieb
Kommentarübersicht
Re: Ist Obama ist ein Kriegstreiber und Brandstifter?
User_x 02. Jan 2017

russland, china, und die türkei zieht mit... ich denke da sortiert sich eine neue...

Re: Golem will einfach keine Abos
Blubb64 02. Jan 2017

äh, dicka, also teilweise würd ich das schon tun. denn wenn man schund so positioniert...

Re: Altes Win XP?
plutoniumsulfat 02. Jan 2017

Achso, darunter werkelt natürlich ein Windows 10, klar.

Re: noch schnell ein bissel clickbait...
wp (Golem.de) 02. Jan 2017

Danke für den Hinweis. Wir haben die Überschrift entschärft. wp (Golem.de)

Aktuell auf der Startseite von Golem.de
Streit mit Magnus Carlsen
Schachgroßmeister Niemann soll über 100 Mal betrogen haben

Schachweltmeister Magnus Carlsen wirft dem Großmeister Hans Niemann Betrug vor - eine neue Untersuchung stärkt die Vorwürfe.

Streit mit Magnus Carlsen: Schachgroßmeister Niemann soll über 100 Mal betrogen haben
Artikel
  1. Airpods Pro 2 im Test: Apple schaltet Lärm und Konkurrenz aus
    Airpods Pro 2 im Test
    Apple schaltet Lärm und Konkurrenz aus

    Mit sinnvollen Änderungen sind die Airpods Pro 2 das Beste, was es derzeit an ANC-Hörstöpseln gibt. Aber Apples kundenfeindliche Borniertheit nervt.
    Ein Test von Ingo Pakalski

  2. Vodafone und Telekom: Zwei Netzbetreiber melden Datenrekord auf Oktoberfest
    Vodafone und Telekom
    Zwei Netzbetreiber melden Datenrekord auf Oktoberfest

    Die Telekom liegt beim Datenvolumen klar vor Vodafone. Es gab in diesem Jahr besonders viel Roaming durch ausländische Netze.

  3. Dr. Mike Eissele: Es kann immer wieder technologische Revolutionen geben
    Dr. Mike Eissele
    "Es kann immer wieder technologische Revolutionen geben"

    Chefs von Devs Teamviewer-CTO Dr. Mike Eissele gibt einen tiefen Einblick, wie man sich auf eine Arbeitswelt ohne Bildschirme vorbereitet.
    Ein Interview von Daniel Ziegener

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Günstig wie nie: Inno3D RTX 3090 Ti 1.199€, MSI B550 Mainboard 118,10€, LG OLED 48" 799€, Samsung QLED TVs 2022 (u. a. 65" 899€, 55" 657€) • Alternate (Acer Gaming-Monitore) • MindStar (G-Skill DDR4-3600 16GB 88€, Intel Core i5 2.90 Ghz 99€) • 3 Spiele für 49€ [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /