Grizzly Steppe: US-Stromversorger findet möglicherweise russischen Schadcode

Es war nur Fehlalarm: Ein vermeintlich mit Schadcode infizierter Computer bei einem US-Stromversorger war sauber. Er hatte eine Verbindung mit einer bestimmten IP-Adresse aufgebaut, die verdächtig schien.

Artikel veröffentlicht am ,
Steuerstand eines US-Stromversorgers (Symbolbild): offensichtlich kein Versuch, das Stromnetz zu manipulieren
Steuerstand eines US-Stromversorgers (Symbolbild): offensichtlich kein Versuch, das Stromnetz zu manipulieren (Bild: Natalie Behring/Bloomberg via Getty Images)

Schadcode im US-Stromnetz: In einem Rechner des US-Energieversorgers Burlington Electric ist möglicherweise Malware entdeckt worden, die auch bei der Operation Grizzly Steppe verwendet wurde. Burlington Electric ist der kommunale Energieversorger in der größten Stadt des US-Bundesstaats Vermont.

Stellenmarkt
  1. Sachbearbeiterin / Sachbearbeiter (w/m/d) im Referat SZ 33 Zertifizierung von Netzwerkkomponenten ... (m/w/d)
    Bundesamt für Sicherheit in der Informationstechnik, Freital bei Dresden
  2. Akademische Softwareentwicklerin / Akademischer Softwareentwickler (w/m/d)
    Karlsruher Institut für Technologie (KIT) Campus Nord, Eggenstein-Leopoldshafen
Detailsuche

Das US-Heimatschutzministerium (Department of Homeland Security, DHS) habe Burlington Electric ebenso wie andere Versorgungsunternehmen in den USA benachrichtigt und gebeten, die Computer nach einer Malware mit einer bestimmten Signatur zu untersuchen, sagte Burlington Electric.

Der Laptop hing nicht am Stromnetz

Auf einem Laptop wurde ein entsprechender Hinweis gefunden. Ob es sich tatsächlich um die Grizzly-Steppe-Software handelt, sei aber noch nicht bestätigt, sagt der Sicherheitsforscher Robert M. Lee. Burlington Electric hat nach eigenen Angaben den Rechner sofort isoliert und die Behörden über den Fund informiert. Der Laptop sei jedoch nicht mit dem Stromnetz verbunden gewesen, betont der Energieversorger.

Es sei noch unklar, wann der Computer von Burlington Electric infiltriert worden sei, berichtet die Tageszeitung Washington Post unter Berufung auf US-Beamte, die namentlich nicht genannt werden wollten. Eine Untersuchung soll den Zeitpunkt und die Art des Eindringens klären. Außerdem wollen die Behörden herausfinden, ob neben Burlington Electric noch weitere Versorger betroffen sind.

Das Stromnetz ist anfällig

Golem Akademie
  1. Kubernetes Dive-in-Workshop: virtueller Vier-Halbtage-Workshop
    25.–28. Januar 2022, Virtuell
  2. LDAP Identitätsmanagement Fundamentals: virtueller Drei-Tage-Workshop
    22.–24. November 2021, Virtuell
Weitere IT-Trainings

Es wurde offensichtlich nicht versucht, die Systeme oder das Netz des Versorgers zu manipulieren. Dennoch sei die US-Regierung alarmiert. Der Fund zeige erneut die Verletzbarkeit des US-Stromnetzes. Bereits vor einigen Jahren war Schadcode in Systemen der Elektrizitätsversorgung entdeckt worden.

Im Zuge von Grizzly Steppe sollen unter anderem Postfächer von Politikern gehackt worden sein - der scheidende US-Präsident Barack Obama hat eine entsprechende Untersuchung eingeleitet. Außerdem hat er Sanktionen gegen Russland verhängt.

Nachtrag vom 3. Januar 2017, 15:30 Uhr

Falscher Alarm bei Burlington Electric: Der Computer eines Mitarbeiters war doch nicht Grizzly-Steppe-Schadcode infiziert. Das berichtet die Washington Post unter Berufung auf Beamte, die den Fall untersucht haben.

Den Verdachtsmoment lieferte ein Mitarbeiter, als er sein Postfach bei Yahoo abfragte. Daraufhin habe sich der Rechner mit einer IP-Adresse verbunden, die auch in Verbindung mit Grizzly Steppe aufgetaucht war. Allerdings sei nicht jeder Traffic, der über diese IP-Adresse laufe, bösartig.

Die Tageszeitung hatte die Geschichte losgetreten. Sie hatte zunächst berichtet, russische Hacker seien in das US-Stromnetz eingedrungen, hatte den Bericht aber korrigiert, als Burlington erklärte, der möglicherweise infizierte Computer sei nicht mit den Versorgungssystemen des Unternehmens verbunden gewesen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


User_x 02. Jan 2017

russland, china, und die türkei zieht mit... ich denke da sortiert sich eine neue...

Blubb64 02. Jan 2017

äh, dicka, also teilweise würd ich das schon tun. denn wenn man schund so positioniert...

plutoniumsulfat 02. Jan 2017

Achso, darunter werkelt natürlich ein Windows 10, klar.

wp (Golem.de) 02. Jan 2017

Danke für den Hinweis. Wir haben die Überschrift entschärft. wp (Golem.de)

wp (Golem.de) 02. Jan 2017

Danke für den Hinweis. Wir haben die Überschrift entschärft. wp (Golem.de)



Aktuell auf der Startseite von Golem.de
Pixel 6 und 6 Pro im Test
Google hat es endlich geschafft

Das Pixel 6 und Pixel 6 Pro werden endlich Googles Rang als Android-Macher gerecht: Die Smartphones bieten starke Hardware und sinnvolle Software.
Ein Test von Tobias Költzsch

Pixel 6 und 6 Pro im Test: Google hat es endlich geschafft
Artikel
  1. Apple-Software-Updates: iOS 15.1, iPadOS 15.1, WatchOS 8.1 und TVOS 15.1 verfügbar
    Apple-Software-Updates
    iOS 15.1, iPadOS 15.1, WatchOS 8.1 und TVOS 15.1 verfügbar

    Die ersten größeren Aktualisierungen für iPhone, iPad, Apple Watch und Apple TV sind da. Wer das iPhone 13 verwendet, profitiert besonders.

  2. Desktop-Betriebssystem: Apple MacOS Monterey mit neuem Safari und Fokus-Funktion
    Desktop-Betriebssystem
    Apple MacOS Monterey mit neuem Safari und Fokus-Funktion

    Apple hat die finale Version seines Mac-Betriebssystems MacOS Monterey veröffentlicht. Dabei sind ein neuer Safari-Browser und eine Konzentrationsfunktion.

  3. 20 Jahre Windows XP: Der letzte XP-Fan
    20 Jahre Windows XP
    Der letzte XP-Fan

    Windows XP wird 20 Jahre alt - und nur wenige nutzen es noch täglich. Golem.de hat einen dieser Anwender besucht.
    Ein Interview von Martin Wolf

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Bosch Professional günstiger • Punkte sammeln bei MM für Club-Mitglieder: 1.000 Punkte geschenkt • Alternate (u. a. Apacer 1TB SATA 86,90€ & Team Group 1TB PCIe 4.0 159,90€) • Echo Show 8 (1. Gen.) 64,99€ • Halloween Sale bei Gamesplanet • Smart Home von Eufy günstiger [Werbung]
    •  /