Abo
  • Services:

Grizzly Steppe: US-Stromversorger findet möglicherweise russischen Schadcode

Es war nur Fehlalarm: Ein vermeintlich mit Schadcode infizierter Computer bei einem US-Stromversorger war sauber. Er hatte eine Verbindung mit einer bestimmten IP-Adresse aufgebaut, die verdächtig schien.

Artikel veröffentlicht am ,
Steuerstand eines US-Stromversorgers (Symbolbild): offensichtlich kein Versuch, das Stromnetz zu manipulieren
Steuerstand eines US-Stromversorgers (Symbolbild): offensichtlich kein Versuch, das Stromnetz zu manipulieren (Bild: Natalie Behring/Bloomberg via Getty Images)

Schadcode im US-Stromnetz: In einem Rechner des US-Energieversorgers Burlington Electric ist möglicherweise Malware entdeckt worden, die auch bei der Operation Grizzly Steppe verwendet wurde. Burlington Electric ist der kommunale Energieversorger in der größten Stadt des US-Bundesstaats Vermont.

Stellenmarkt
  1. LORENZ Life Sciences GmbH, Frankfurt am Main
  2. Phoenix Pharmahandel GmbH & Co KG, Mannheim

Das US-Heimatschutzministerium (Department of Homeland Security, DHS) habe Burlington Electric ebenso wie andere Versorgungsunternehmen in den USA benachrichtigt und gebeten, die Computer nach einer Malware mit einer bestimmten Signatur zu untersuchen, sagte Burlington Electric.

Der Laptop hing nicht am Stromnetz

Auf einem Laptop wurde ein entsprechender Hinweis gefunden. Ob es sich tatsächlich um die Grizzly-Steppe-Software handelt, sei aber noch nicht bestätigt, sagt der Sicherheitsforscher Robert M. Lee. Burlington Electric hat nach eigenen Angaben den Rechner sofort isoliert und die Behörden über den Fund informiert. Der Laptop sei jedoch nicht mit dem Stromnetz verbunden gewesen, betont der Energieversorger.

Es sei noch unklar, wann der Computer von Burlington Electric infiltriert worden sei, berichtet die Tageszeitung Washington Post unter Berufung auf US-Beamte, die namentlich nicht genannt werden wollten. Eine Untersuchung soll den Zeitpunkt und die Art des Eindringens klären. Außerdem wollen die Behörden herausfinden, ob neben Burlington Electric noch weitere Versorger betroffen sind.

Das Stromnetz ist anfällig

Es wurde offensichtlich nicht versucht, die Systeme oder das Netz des Versorgers zu manipulieren. Dennoch sei die US-Regierung alarmiert. Der Fund zeige erneut die Verletzbarkeit des US-Stromnetzes. Bereits vor einigen Jahren war Schadcode in Systemen der Elektrizitätsversorgung entdeckt worden.

Im Zuge von Grizzly Steppe sollen unter anderem Postfächer von Politikern gehackt worden sein - der scheidende US-Präsident Barack Obama hat eine entsprechende Untersuchung eingeleitet. Außerdem hat er Sanktionen gegen Russland verhängt.

Nachtrag vom 3. Januar 2017, 15:30 Uhr

Falscher Alarm bei Burlington Electric: Der Computer eines Mitarbeiters war doch nicht Grizzly-Steppe-Schadcode infiziert. Das berichtet die Washington Post unter Berufung auf Beamte, die den Fall untersucht haben.

Den Verdachtsmoment lieferte ein Mitarbeiter, als er sein Postfach bei Yahoo abfragte. Daraufhin habe sich der Rechner mit einer IP-Adresse verbunden, die auch in Verbindung mit Grizzly Steppe aufgetaucht war. Allerdings sei nicht jeder Traffic, der über diese IP-Adresse laufe, bösartig.

Die Tageszeitung hatte die Geschichte losgetreten. Sie hatte zunächst berichtet, russische Hacker seien in das US-Stromnetz eingedrungen, hatte den Bericht aber korrigiert, als Burlington erklärte, der möglicherweise infizierte Computer sei nicht mit den Versorgungssystemen des Unternehmens verbunden gewesen.



Anzeige
Top-Angebote
  1. 69,95€ mit Vorbesteller-Preisgarantie
  2. (-68%) 8,99€
  3. 69,99€
  4. 589,99€ (Bestpreis!)

User_x 02. Jan 2017

russland, china, und die türkei zieht mit... ich denke da sortiert sich eine neue...

Blubb64 02. Jan 2017

äh, dicka, also teilweise würd ich das schon tun. denn wenn man schund so positioniert...

plutoniumsulfat 02. Jan 2017

Achso, darunter werkelt natürlich ein Windows 10, klar.

wp (Golem.de) 02. Jan 2017

Danke für den Hinweis. Wir haben die Überschrift entschärft. wp (Golem.de)

wp (Golem.de) 02. Jan 2017

Danke für den Hinweis. Wir haben die Überschrift entschärft. wp (Golem.de)


Folgen Sie uns
       


Conan Exiles - Livestream

Im Survival-MMO Conan Exiles darf ein barbarischer Golem(.de-Redakteur) nicht fehlen. Im Livestream schaffen wir es mit tatkräftiger Unterstützung unserer Community (Danke!) bis in die neue Region der Sümpfe.

Conan Exiles - Livestream Video aufrufen
Ryzen 5 2600X im Test: AMDs Desktop-Allrounder
Ryzen 5 2600X im Test
AMDs Desktop-Allrounder

Der Ryzen 5 2600X ist eine der besten sechskernigen CPUs am Markt. Für gut 200 Euro liefert er die gleiche Leistung wie der Core i5-8600K. Der AMD-Chip hat klare Vorteile bei Anwendungen, das Intel-Modell in Spielen.
Ein Test von Marc Sauter

  1. Golem.de-Livestream Wie gut ist AMDs Ryzen 2000?
  2. RAM-Overclocking getestet Auch Ryzen 2000 profitiert von schnellem Speicher
  3. Ryzen 2400GE/2200GE AMD veröffentlicht sparsame 35-Watt-APUs

Kailh KS-Switch im Test: Die bessere Alternative zu Cherrys MX Blue
Kailh KS-Switch im Test
Die bessere Alternative zu Cherrys MX Blue

Der chinesische Hersteller Kailh fertigt seit fast 30 Jahren verschiedenste Arten von Schaltern, unter anderem auch Klone von Cherry-MX-Switches für Tastaturen. Der KS-Switch mit goldenem Stempel und markantem Klick ist dabei die bessere Alternative zu Cherrys eigenem MX Blue, wie unser Test zeigt.
Ein Test von Tobias Költzsch

  1. Apple-Patent Krümel sollen Macbook-Tastatur nicht mehr stören
  2. Tastaturen Matias bringt Alternative zum Apple Wired Keyboard
  3. Rubberdome-Tastaturen im Test Das Gummi ist nicht dein Feind

Steam Link App ausprobiert: Games in 4K auf das Smartphone streamen
Steam Link App ausprobiert
Games in 4K auf das Smartphone streamen

Mit der Steam Link App lassen sich der Desktop und Spiele vom Computer auf Smartphones übertragen. Im Kurztest mit einem Windows-Desktop und einem Google Pixel 2 klappte das einwandfrei - sogar in 4K.
Ein Bericht von Marc Sauter

  1. Valve Steam Spy steht nach Datenschutzänderungen vor dem Aus
  2. Insel Games Spielehersteller wegen Fake-Reviews von Steam ausgeschlossen
  3. Spieleportal Bitcoin ist Steam zu unbeständig und zu teuer

    •  /