Abo
  • Services:

Sandworm Team: Kraftwerke in Deutschland sind vor Hacks nicht sicher

Hacker haben sich Zugriff auf Energieversorger in Deutschland verschafft und konnten dort das Netzwerk infiltrieren. Der Hack ist erst ein halbes Jahr später aufgedeckt worden. Der Angreifer: wohl das mit Russland in Verbindung gebrachte Sandworm Team.

Artikel veröffentlicht am ,
Die Sicherheitsvorkehrungen in deutschen Kraftwerken scheinen nicht mehr ganz aktuell zu sein.
Die Sicherheitsvorkehrungen in deutschen Kraftwerken scheinen nicht mehr ganz aktuell zu sein. (Bild: Pexels.com/CC0 1.0)

Eine Gruppe von Hackern, die sich Sandworm Team nennt, hat anscheinend erfolgreich Zugriff auf deutsche Energieversorger erhalten. Das berichtet die Süddeutsche Zeitung (SZ) und beruft sich dabei auf drei unabhängige Quellen. Demnach seien mindestens zwei Anbieter von den Angriffen betroffen, heißt es. Dabei konnten die Hacker bis tief in das interne Netzwerk der Anlagen vordringen. Das war letztlich auch der Grund für die Aufdeckung des Angriffs. Er fiel den IT-Administratoren auf.

Stellenmarkt
  1. über duerenhoff GmbH, München
  2. über duerenhoff GmbH, Raum Aschaffenburg

Das Problem: Von der Entdeckung Ende 2016 bis zur Offenlegung Mitte 2017 hat es etwa ein halbes Jahr gedauert. In diesem Zeitraum hätten böswillige Angreifer starke Schäden anrichten können.

Angriffe auf Nato und ukrainische Kraftwerke

Das wohl verantwortliche Sandworm Team wird dabei oft mit dem russischen Staat in Verbindung gebracht. Es ist unter anderem bekannt für die Hacking-Angriffe auf ukrainische Kraftwerke, die 2016 stattgefunden haben. Zumindest hat die US-IT-Firma iSight Partners diese dafür verantwortlich gemacht, berichtete der Nachrichtendienst Reuters im Januar 2016.

Bereits 2014 berichtete Golem.de von Aktivitäten der Gruppe. Sie führte Angriffe auf Systeme des Militärbündnisses Nato und deren Mitgliedsstaaten durch, indem sie einen Zero-Day-Exploit der Windows-Betriebssysteme Vista Service Pack 2 und Windows 8.1 nutzte. Hinweise auf die Herkunft der Hacker konnten im Quellcode der Malware gefunden werden, der teilweise auf Russisch kommentiert wurde. Anspielungen auf die Science-Fiction-Welt von Dune im Code geben der Gruppe den Namen Sandworm - nach den riesigen Würmern auf dem fiktiven Wüstenplaneten Arrakis.

Ebenfalls vermutlich russische Hacker konnten sich erst kürzlich auch Zugriff auf US-amerikanische Infrastrukturgebäude verschaffen. Es ist unklar, ob es sich bei den Angreifern um das Sandworm Team handelt. Ein Bericht der US-Behörden FBI und Homeland Security deutet zumindest ein russisches Interesse an solchen Einrichtungen an.



Anzeige
Hardware-Angebote
  1. täglich neue Deals bei Alternate.de
  2. bei Caseking kaufen
  3. 115,85€ + Versand

quark2017 10. Mai 2018 / Themenstart

Sie kennen sich ja mit Hacker-Angriffen richtig gut aus! Um einen Angriff auf IT zu...

Seizedcheese 07. Mai 2018 / Themenstart

Mal wieder ein Putinbot, war ja klar. Oder macht ihr das hier tatsächlich aus freien...

Seizedcheese 07. Mai 2018 / Themenstart

Und doch hast du es geschafft. Was ist das hier für ne Putinliebe eigentlich? Geht es...

DebugErr 06. Mai 2018 / Themenstart

Das mit Kommentaren verstehe ich auch nicht. Außer es wären gescriptete Komponenten im...

Kommentieren


Folgen Sie uns
       


Golemma, die Lokomotive, in Far Lone Sails - Livestream

Durch eine komplette Nacht sind wir in Far: Lone Sails mit unseren Zuschauern im Livestream geschippert. Dabei haben wir unser Schiff Golemma getauft und neue Lösungen für verzögerte Live-Kommentare erfunden.

Golemma, die Lokomotive, in Far Lone Sails - Livestream Video aufrufen
Recycling: Die Plastikwaschmaschine
Recycling
Die Plastikwaschmaschine

Seit Kurzem importiert China kaum noch Müll aus dem Ausland. Damit hat Deutschland ein Problem. Wohin mit all dem Kunststoffabfall? Michael Hofmann will die Lösung kennen: Er bietet eine Technologie an, die den Abfall in Wertstoff verwandelt.
Ein Bericht von Daniel Hautmann


    Noctua NF-A12x25 im Test: Spaltlos lautlos
    Noctua NF-A12x25 im Test
    Spaltlos lautlos

    Der NF-A12x25 ist ein 120-mm-Lüfter von Noctua, der zwischen Impeller und Rahmen gerade mal einen halben Millimeter Abstand hat. Er ist überraschend leise - und das, obwohl er gut kühlt.
    Ein Test von Marc Sauter

    1. NF-A12x25 Noctua veröffentlicht fast spaltlosen 120-mm-Lüfter
    2. Lüfter Noctua kann auch in Schwarz
    3. NH-L9a-AM4 und NH-L12S Noctua bringt Mini-ITX-Kühler für Ryzen

    Kryptographie: Der Debian-Bug im OpenSSL-Zufallszahlengenerator
    Kryptographie
    Der Debian-Bug im OpenSSL-Zufallszahlengenerator

    Einer der schwerwiegendsten Fehler in der Geschichte der Kryptographie beschäftigte vor zehn Jahren Nutzer der Debian-Distribution. Wenn man danach sucht, findet man noch heute vereinzelt verwundbare Schlüssel.
    Von Hanno Böck


        •  /