Abo
  • Services:

Sandworm Team: Kraftwerke in Deutschland sind vor Hacks nicht sicher

Hacker haben sich Zugriff auf Energieversorger in Deutschland verschafft und konnten dort das Netzwerk infiltrieren. Der Hack ist erst ein halbes Jahr später aufgedeckt worden. Der Angreifer: wohl das mit Russland in Verbindung gebrachte Sandworm Team.

Artikel veröffentlicht am ,
Die Sicherheitsvorkehrungen in deutschen Kraftwerken scheinen nicht mehr ganz aktuell zu sein.
Die Sicherheitsvorkehrungen in deutschen Kraftwerken scheinen nicht mehr ganz aktuell zu sein. (Bild: Pexels.com/CC0 1.0)

Eine Gruppe von Hackern, die sich Sandworm Team nennt, hat anscheinend erfolgreich Zugriff auf deutsche Energieversorger erhalten. Das berichtet die Süddeutsche Zeitung (SZ) und beruft sich dabei auf drei unabhängige Quellen. Demnach seien mindestens zwei Anbieter von den Angriffen betroffen, heißt es. Dabei konnten die Hacker bis tief in das interne Netzwerk der Anlagen vordringen. Das war letztlich auch der Grund für die Aufdeckung des Angriffs. Er fiel den IT-Administratoren auf.

Stellenmarkt
  1. OEDIV Oetker Daten- und Informationsverarbeitung KG, Bielefeld
  2. BWI GmbH, verschiedene Standorte

Das Problem: Von der Entdeckung Ende 2016 bis zur Offenlegung Mitte 2017 hat es etwa ein halbes Jahr gedauert. In diesem Zeitraum hätten böswillige Angreifer starke Schäden anrichten können.

Angriffe auf Nato und ukrainische Kraftwerke

Das wohl verantwortliche Sandworm Team wird dabei oft mit dem russischen Staat in Verbindung gebracht. Es ist unter anderem bekannt für die Hacking-Angriffe auf ukrainische Kraftwerke, die 2016 stattgefunden haben. Zumindest hat die US-IT-Firma iSight Partners diese dafür verantwortlich gemacht, berichtete der Nachrichtendienst Reuters im Januar 2016.

Bereits 2014 berichtete Golem.de von Aktivitäten der Gruppe. Sie führte Angriffe auf Systeme des Militärbündnisses Nato und deren Mitgliedsstaaten durch, indem sie einen Zero-Day-Exploit der Windows-Betriebssysteme Vista Service Pack 2 und Windows 8.1 nutzte. Hinweise auf die Herkunft der Hacker konnten im Quellcode der Malware gefunden werden, der teilweise auf Russisch kommentiert wurde. Anspielungen auf die Science-Fiction-Welt von Dune im Code geben der Gruppe den Namen Sandworm - nach den riesigen Würmern auf dem fiktiven Wüstenplaneten Arrakis.

Ebenfalls vermutlich russische Hacker konnten sich erst kürzlich auch Zugriff auf US-amerikanische Infrastrukturgebäude verschaffen. Es ist unklar, ob es sich bei den Angreifern um das Sandworm Team handelt. Ein Bericht der US-Behörden FBI und Homeland Security deutet zumindest ein russisches Interesse an solchen Einrichtungen an.



Anzeige
Spiele-Angebote
  1. (-68%) 4,75€
  2. 29,95€
  3. 24,99€

quark2017 10. Mai 2018

Sie kennen sich ja mit Hacker-Angriffen richtig gut aus! Um einen Angriff auf IT zu...

Seizedcheese 07. Mai 2018

Mal wieder ein Putinbot, war ja klar. Oder macht ihr das hier tatsächlich aus freien...

Seizedcheese 07. Mai 2018

Und doch hast du es geschafft. Was ist das hier für ne Putinliebe eigentlich? Geht es...

DebugErr 06. Mai 2018

Das mit Kommentaren verstehe ich auch nicht. Außer es wären gescriptete Komponenten im...


Folgen Sie uns
       


Galaxy S10e, Galaxy S10 und Galaxy S10 im Hands on (MWC 2019)

Samsung hat seine neue Galaxy-S10-Serie auf mehrere Bildschirmgrößen aufgeteilt. Besonders das "kleine" Galaxy S10e finden wir im Vorabtest interessant.

Galaxy S10e, Galaxy S10 und Galaxy S10 im Hands on (MWC 2019) Video aufrufen
Geforce GTX 1660 im Test: Für 230 Euro eine faire Sache
Geforce GTX 1660 im Test
Für 230 Euro eine faire Sache

Die Geforce GTX 1660 - ohne Ti am Ende - rechnet so flott wie AMDs Radeon RX 590 und kostet in etwa das Gleiche. Der klare Vorteil der Nvidia-Grafikkarte ist die drastisch geringere Leistungsaufnahme.

  1. EC2 G4 AWS nutzt Nvidias Tesla T4 für Inferencing-Cloud
  2. Zotac Geforce GTX 1660 Ti im Test Gute 1440p-Karte für unter 300 Euro
  3. Nvidia Turing OBS unterstützt Encoder der Geforce RTX

Gesetzesinitiative des Bundesrates: Neuer Straftatbestand Handelsplattform-Betreiber im Darknet
Gesetzesinitiative des Bundesrates
Neuer Straftatbestand Handelsplattform-Betreiber im Darknet

Eine Gesetzesinitiative des Bundesrates soll den Betrieb von Handelsplattformen im Darknet unter Strafe stellen, wenn sie Illegales fördern. Das war auch bisher schon strafbar, das Gesetz könnte jedoch vor allem der Überwachung dienen, kritisieren Juristen.
Von Moritz Tremmel

  1. Security Onionshare 2 ermöglicht einfachen Dateiaustausch per Tor
  2. Tor-Netzwerk Britischer Kleinstprovider testet Tor-SIM-Karte
  3. Tor-Netzwerk Sicherheitslücke für Tor Browser 7 veröffentlicht

Flugzeugabsturz: Boeing 737 MAX geht wegen Softwarefehler außer Betrieb
Flugzeugabsturz
Boeing 737 MAX geht wegen Softwarefehler außer Betrieb

Wegen eines bekannten Softwarefehlers wird der Flugbetrieb für Boeings neustes Flugzeug fast weltweit eingestellt - Die letzte Ausnahme war: die USA. Der Umgang der amerikanischen Flugaufsichtsbehörde mit den Problemen des neuen Flugzeugs erscheint zweifelhaft.

  1. Boeing Rollout der neuen 777X in wenigen Tagen
  2. Boeing 747 Der Jumbo Jet wird 50 Jahre alt
  3. Lufttaxi Uber sucht eine weitere Stadt für Uber-Air-Test

    •  /