Abo
  • Services:

Grizzly Steppe: US-Stromversorger findet möglicherweise russischen Schadcode

Es war nur Fehlalarm: Ein vermeintlich mit Schadcode infizierter Computer bei einem US-Stromversorger war sauber. Er hatte eine Verbindung mit einer bestimmten IP-Adresse aufgebaut, die verdächtig schien.

Artikel veröffentlicht am ,
Steuerstand eines US-Stromversorgers (Symbolbild): offensichtlich kein Versuch, das Stromnetz zu manipulieren
Steuerstand eines US-Stromversorgers (Symbolbild): offensichtlich kein Versuch, das Stromnetz zu manipulieren (Bild: Natalie Behring/Bloomberg via Getty Images)

Schadcode im US-Stromnetz: In einem Rechner des US-Energieversorgers Burlington Electric ist möglicherweise Malware entdeckt worden, die auch bei der Operation Grizzly Steppe verwendet wurde. Burlington Electric ist der kommunale Energieversorger in der größten Stadt des US-Bundesstaats Vermont.

Stellenmarkt
  1. Leibniz-Institut für Altersforschung Fritz-Lipmann-Institut e.V. (FLI), Jena
  2. WAREMA Renkhoff SE, Marktheidenfeld

Das US-Heimatschutzministerium (Department of Homeland Security, DHS) habe Burlington Electric ebenso wie andere Versorgungsunternehmen in den USA benachrichtigt und gebeten, die Computer nach einer Malware mit einer bestimmten Signatur zu untersuchen, sagte Burlington Electric.

Der Laptop hing nicht am Stromnetz

Auf einem Laptop wurde ein entsprechender Hinweis gefunden. Ob es sich tatsächlich um die Grizzly-Steppe-Software handelt, sei aber noch nicht bestätigt, sagt der Sicherheitsforscher Robert M. Lee. Burlington Electric hat nach eigenen Angaben den Rechner sofort isoliert und die Behörden über den Fund informiert. Der Laptop sei jedoch nicht mit dem Stromnetz verbunden gewesen, betont der Energieversorger.

Es sei noch unklar, wann der Computer von Burlington Electric infiltriert worden sei, berichtet die Tageszeitung Washington Post unter Berufung auf US-Beamte, die namentlich nicht genannt werden wollten. Eine Untersuchung soll den Zeitpunkt und die Art des Eindringens klären. Außerdem wollen die Behörden herausfinden, ob neben Burlington Electric noch weitere Versorger betroffen sind.

Das Stromnetz ist anfällig

Es wurde offensichtlich nicht versucht, die Systeme oder das Netz des Versorgers zu manipulieren. Dennoch sei die US-Regierung alarmiert. Der Fund zeige erneut die Verletzbarkeit des US-Stromnetzes. Bereits vor einigen Jahren war Schadcode in Systemen der Elektrizitätsversorgung entdeckt worden.

Im Zuge von Grizzly Steppe sollen unter anderem Postfächer von Politikern gehackt worden sein - der scheidende US-Präsident Barack Obama hat eine entsprechende Untersuchung eingeleitet. Außerdem hat er Sanktionen gegen Russland verhängt.

Nachtrag vom 3. Januar 2017, 15:30 Uhr

Falscher Alarm bei Burlington Electric: Der Computer eines Mitarbeiters war doch nicht Grizzly-Steppe-Schadcode infiziert. Das berichtet die Washington Post unter Berufung auf Beamte, die den Fall untersucht haben.

Den Verdachtsmoment lieferte ein Mitarbeiter, als er sein Postfach bei Yahoo abfragte. Daraufhin habe sich der Rechner mit einer IP-Adresse verbunden, die auch in Verbindung mit Grizzly Steppe aufgetaucht war. Allerdings sei nicht jeder Traffic, der über diese IP-Adresse laufe, bösartig.

Die Tageszeitung hatte die Geschichte losgetreten. Sie hatte zunächst berichtet, russische Hacker seien in das US-Stromnetz eingedrungen, hatte den Bericht aber korrigiert, als Burlington erklärte, der möglicherweise infizierte Computer sei nicht mit den Versorgungssystemen des Unternehmens verbunden gewesen.



Anzeige
Spiele-Angebote
  1. 2,50€
  2. (-44%) 11,11€
  3. 32,49€

User_x 02. Jan 2017

russland, china, und die türkei zieht mit... ich denke da sortiert sich eine neue...

Blubb64 02. Jan 2017

äh, dicka, also teilweise würd ich das schon tun. denn wenn man schund so positioniert...

plutoniumsulfat 02. Jan 2017

Achso, darunter werkelt natürlich ein Windows 10, klar.

wp (Golem.de) 02. Jan 2017

Danke für den Hinweis. Wir haben die Überschrift entschärft. wp (Golem.de)

wp (Golem.de) 02. Jan 2017

Danke für den Hinweis. Wir haben die Überschrift entschärft. wp (Golem.de)


Folgen Sie uns
       


Huawei P30 Pro - Hands on

Das P30 Pro ist Huaweis jüngstes Top-Smartphone, das erstmals mit einem Teleobjektiv mit Fünffachvergrößerung kommt. Im ersten Kurztest macht die Kamera mit neu entwickeltem Bildsensor einen guten Eindruck.

Huawei P30 Pro - Hands on Video aufrufen
EEG: Windkraft in Gefahr
EEG
Windkraft in Gefahr

Besitzer älterer Windenergieanlagen könnten bald ein Problem bekommen: Sie erhalten keine Förderung mehr. Das könnte sogar die Energiewende ins Wanken bringen.
Ein Bericht von Daniel Hautmann

  1. Windenergie Mister Windkraft will die Welt vor dem Klimakollaps retten
  2. Offshore-Windparks Neue Windräder sollen mehr Strom liefern
  3. Fistuca Der Wasserhammer hämmert leise

Mobile Bezahldienste: Wie sicher sind Apple Pay und Google Pay?
Mobile Bezahldienste
Wie sicher sind Apple Pay und Google Pay?

Die Zahlungsdienste Apple Pay und Google Pay sind nach Ansicht von Experten sicherer als klassische Kreditkarten. In der täglichen Praxis schneidet ein Dienst etwas besser ab. Einige Haftungsfragen sind aber noch juristisch ungeklärt.
Von Andreas Maisch

  1. Anzeige Was Drittanbieter beim Open Banking beachten müssen
  2. Finanzdienstleister Wirecard sieht kein Fehlverhalten
  3. Fintech Wirecard wird zur Smartphone-Bank

Tom Clancy's The Division 2 im Test: Richtig guter Loot-Shooter
Tom Clancy's The Division 2 im Test
Richtig guter Loot-Shooter

Ubisofts neuer Online-Shooter beweist, dass komplexe Live-Spiele durchaus von Anfang an überzeugen können. Bis auf die schwache Geschichte und Gegner, denen selbst Dauerbeschuss kaum etwas anhaben kann, ist The Division 2 ein spektakuläres Spiel.
Von Jan Bojaryn

  1. Netztest Connect Netztest urteilt trotz Funklöchern zweimal sehr gut
  2. Netztest Chip verteilt viel Lob trotz Funklöchern

    •  /