Malware: US-Regierung verhängt Sanktionen wegen Hacker-Attacke

Drei Jahre nach einer potenziell verheerenden Hacker-Attacke auf eine Ölraffinerie in Saudi-Arabien hat die US-Regierung Sanktionen gegen ein russisches Forschungszentrum verhängt. Der Einsatz der unter dem Namen Triton bekanntgewordenen Angriffssoftware sei aus dem Institut für Chemie und Mechanik unterstützt worden, teilte das US-Finanzministerium am Freitag (Ortszeit) mit. Die Moskauer Einrichtung wird durch die Sanktionen unter anderem keine Geschäfte mit Personen und Firmen aus den USA machen können.

Stellenmarkt

1. Allianz Private Krankenversicherungs-AG, München-Unterföhring
2. HerkulesGroup Services GmbH, Meuselwitz, Siegen

Triton ist eines der wenigen bisher bekanntgewordenen Schadprogramme, die speziell für Angriffe auf Industrieanlagen entwickelt wurden. Die Software richtet sich gegen kritische Infrastrukturen und nistet sich in deren Sicherheitsprozessen ein - in einem Kraftwerk sind diese beispielsweise für das Öffnen und Schließen von Ventilen zuständig, wenn eine kritische Temperatur erreicht wird.

Die Schadsoftware hat es nicht auf Spionage abgesehen, sondern auf die Sabotage und Beschädigung von kritischer Infrastruktur. Mit ihr könnten ganze Anlagen zerstört werden, warnte die Sicherheitsfirma Fireeye, die die Schadsoftware untersucht hatte. Die Sicherheitsfirma stellte zudem die Verbindung zu dem nun sanktionierten Moskauer Institut fest. Allerdings ist die Zuordnung von Hackerangriffen und Schadsoftware alles andere als einfach und sicher.

Triton ist nicht die einzige Schadsoftware, die sich gegen Industrieanlagen richtet. Beispielsweise wurden vor über zehn Jahren in einer israelisch-amerikanischen Geheimdienstkooperation die Zentrifugen einer iranischen Atomanalage mit der Schadsoftware Stuxnet lahmgelegt. Auch die Stromversorgung in der Ukraine wurde 2016 durch einen Hackerangriff unterbrochen.