Grizzly Steppe: US-Stromversorger findet möglicherweise russischen Schadcode
Es war nur Fehlalarm: Ein vermeintlich mit Schadcode infizierter Computer bei einem US-Stromversorger war sauber. Er hatte eine Verbindung mit einer bestimmten IP-Adresse aufgebaut, die verdächtig schien.

Schadcode im US-Stromnetz: In einem Rechner des US-Energieversorgers Burlington Electric ist möglicherweise Malware entdeckt worden, die auch bei der Operation Grizzly Steppe verwendet wurde. Burlington Electric ist der kommunale Energieversorger in der größten Stadt des US-Bundesstaats Vermont.
Das US-Heimatschutzministerium (Department of Homeland Security, DHS) habe Burlington Electric ebenso wie andere Versorgungsunternehmen in den USA benachrichtigt und gebeten, die Computer nach einer Malware mit einer bestimmten Signatur zu untersuchen, sagte Burlington Electric.
Der Laptop hing nicht am Stromnetz
Auf einem Laptop wurde ein entsprechender Hinweis gefunden. Ob es sich tatsächlich um die Grizzly-Steppe-Software handelt, sei aber noch nicht bestätigt, sagt der Sicherheitsforscher Robert M. Lee. Burlington Electric hat nach eigenen Angaben den Rechner sofort isoliert und die Behörden über den Fund informiert. Der Laptop sei jedoch nicht mit dem Stromnetz verbunden gewesen, betont der Energieversorger.
Es sei noch unklar, wann der Computer von Burlington Electric infiltriert worden sei, berichtet die Tageszeitung Washington Post unter Berufung auf US-Beamte, die namentlich nicht genannt werden wollten. Eine Untersuchung soll den Zeitpunkt und die Art des Eindringens klären. Außerdem wollen die Behörden herausfinden, ob neben Burlington Electric noch weitere Versorger betroffen sind.
Das Stromnetz ist anfällig
Es wurde offensichtlich nicht versucht, die Systeme oder das Netz des Versorgers zu manipulieren. Dennoch sei die US-Regierung alarmiert. Der Fund zeige erneut die Verletzbarkeit des US-Stromnetzes. Bereits vor einigen Jahren war Schadcode in Systemen der Elektrizitätsversorgung entdeckt worden.
Im Zuge von Grizzly Steppe sollen unter anderem Postfächer von Politikern gehackt worden sein - der scheidende US-Präsident Barack Obama hat eine entsprechende Untersuchung eingeleitet. Außerdem hat er Sanktionen gegen Russland verhängt.
Nachtrag vom 3. Januar 2017, 15:30 Uhr
Falscher Alarm bei Burlington Electric: Der Computer eines Mitarbeiters war doch nicht Grizzly-Steppe-Schadcode infiziert. Das berichtet die Washington Post unter Berufung auf Beamte, die den Fall untersucht haben.
Den Verdachtsmoment lieferte ein Mitarbeiter, als er sein Postfach bei Yahoo abfragte. Daraufhin habe sich der Rechner mit einer IP-Adresse verbunden, die auch in Verbindung mit Grizzly Steppe aufgetaucht war. Allerdings sei nicht jeder Traffic, der über diese IP-Adresse laufe, bösartig.
Die Tageszeitung hatte die Geschichte losgetreten. Sie hatte zunächst berichtet, russische Hacker seien in das US-Stromnetz eingedrungen, hatte den Bericht aber korrigiert, als Burlington erklärte, der möglicherweise infizierte Computer sei nicht mit den Versorgungssystemen des Unternehmens verbunden gewesen.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
- ohne Werbung
- mit ausgeschaltetem Javascript
- mit RSS-Volltext-Feed
russland, china, und die türkei zieht mit... ich denke da sortiert sich eine neue...
äh, dicka, also teilweise würd ich das schon tun. denn wenn man schund so positioniert...
Achso, darunter werkelt natürlich ein Windows 10, klar.
Danke für den Hinweis. Wir haben die Überschrift entschärft. wp (Golem.de)
Danke für den Hinweis. Wir haben die Überschrift entschärft. wp (Golem.de)