• IT-Karriere:
  • Services:

Sandworm Team: Kraftwerke in Deutschland sind vor Hacks nicht sicher

Hacker haben sich Zugriff auf Energieversorger in Deutschland verschafft und konnten dort das Netzwerk infiltrieren. Der Hack ist erst ein halbes Jahr später aufgedeckt worden. Der Angreifer: wohl das mit Russland in Verbindung gebrachte Sandworm Team.

Artikel veröffentlicht am ,
Die Sicherheitsvorkehrungen in deutschen Kraftwerken scheinen nicht mehr ganz aktuell zu sein.
Die Sicherheitsvorkehrungen in deutschen Kraftwerken scheinen nicht mehr ganz aktuell zu sein. (Bild: Pexels.com/CC0 1.0)

Eine Gruppe von Hackern, die sich Sandworm Team nennt, hat anscheinend erfolgreich Zugriff auf deutsche Energieversorger erhalten. Das berichtet die Süddeutsche Zeitung (SZ) und beruft sich dabei auf drei unabhängige Quellen. Demnach seien mindestens zwei Anbieter von den Angriffen betroffen, heißt es. Dabei konnten die Hacker bis tief in das interne Netzwerk der Anlagen vordringen. Das war letztlich auch der Grund für die Aufdeckung des Angriffs. Er fiel den IT-Administratoren auf.

Stellenmarkt
  1. Meibes System-Technik GmbH, Gerichshain
  2. Landratsamt Reutlingen, Reutlingen

Das Problem: Von der Entdeckung Ende 2016 bis zur Offenlegung Mitte 2017 hat es etwa ein halbes Jahr gedauert. In diesem Zeitraum hätten böswillige Angreifer starke Schäden anrichten können.

Angriffe auf Nato und ukrainische Kraftwerke

Das wohl verantwortliche Sandworm Team wird dabei oft mit dem russischen Staat in Verbindung gebracht. Es ist unter anderem bekannt für die Hacking-Angriffe auf ukrainische Kraftwerke, die 2016 stattgefunden haben. Zumindest hat die US-IT-Firma iSight Partners diese dafür verantwortlich gemacht, berichtete der Nachrichtendienst Reuters im Januar 2016.

Bereits 2014 berichtete Golem.de von Aktivitäten der Gruppe. Sie führte Angriffe auf Systeme des Militärbündnisses Nato und deren Mitgliedsstaaten durch, indem sie einen Zero-Day-Exploit der Windows-Betriebssysteme Vista Service Pack 2 und Windows 8.1 nutzte. Hinweise auf die Herkunft der Hacker konnten im Quellcode der Malware gefunden werden, der teilweise auf Russisch kommentiert wurde. Anspielungen auf die Science-Fiction-Welt von Dune im Code geben der Gruppe den Namen Sandworm - nach den riesigen Würmern auf dem fiktiven Wüstenplaneten Arrakis.

Golem Akademie
  1. IT-Sicherheit für Webentwickler
    31. Mai - 1. Juni 2021, online
Weitere IT-Trainings

Ebenfalls vermutlich russische Hacker konnten sich erst kürzlich auch Zugriff auf US-amerikanische Infrastrukturgebäude verschaffen. Es ist unklar, ob es sich bei den Angreifern um das Sandworm Team handelt. Ein Bericht der US-Behörden FBI und Homeland Security deutet zumindest ein russisches Interesse an solchen Einrichtungen an.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. (u. a. Ryzen 7 5800X für 469€)
  2. (u. a. Ryzen 5 5600X 358,03€)

quark2017 10. Mai 2018

Sie kennen sich ja mit Hacker-Angriffen richtig gut aus! Um einen Angriff auf IT zu...

Seizedcheese 07. Mai 2018

Mal wieder ein Putinbot, war ja klar. Oder macht ihr das hier tatsächlich aus freien...

Seizedcheese 07. Mai 2018

Und doch hast du es geschafft. Was ist das hier für ne Putinliebe eigentlich? Geht es...

DebugErr 06. Mai 2018

Das mit Kommentaren verstehe ich auch nicht. Außer es wären gescriptete Komponenten im...


Folgen Sie uns
       


VLC-Gründer Jean-Baptiste Kempf im Interview

Wir haben uns mit dem Präsidenten der VideoLAN-Nonprofit-Organisation unterhalten.

VLC-Gründer Jean-Baptiste Kempf im Interview Video aufrufen
Programm für IT-Jobeinstieg: Hoffen auf den Klebeeffekt
Programm für IT-Jobeinstieg
Hoffen auf den Klebeeffekt

Aktuell ist der Jobeinstieg für junge Ingenieure und Informatiker schwer. Um ihnen zu helfen, hat das Land Baden-Württemberg eine interessante Idee: Es macht sich selbst zur Zeitarbeitsfirma.
Ein Bericht von Peter Ilg

  1. Arbeitszeit Das Sechs-Stunden-Experiment bei Sipgate
  2. Neuorientierung im IT-Job Endlich mal machen!
  3. IT-Unternehmen Die richtige Software für ein Projekt finden

Weclapp-CTO Ertan Özdil: Wir dürfen nicht in Schönheit und Perfektion untergehen!
Weclapp-CTO Ertan Özdil
"Wir dürfen nicht in Schönheit und Perfektion untergehen!"

Der CTO von Weclapp träumt von smarter Software, die menschliches Eingreifen in der nächsten ERP-Generation reduziert. Deutschen Perfektionismus hält Ertan Özdil aber für gefährlich.
Ein Interview von Maja Hoock


    Fiat 500 als E-Auto im Test: Kleinstwagen mit großem Potenzial
    Fiat 500 als E-Auto im Test
    Kleinstwagen mit großem Potenzial

    Fiat hat einen neuen 500er entwickelt. Der Kleine fährt elektrisch - und zwar richtig gut.
    Ein Test von Peter Ilg

    1. Vierradlenkung Elektrischer GMC Hummer SUV fährt im Krabbengang seitwärts
    2. MG Cyberster MG B Roadster mit Lasergürtel und Union Jack
    3. Elektroauto E-Auto-Prämie übersteigt in 2021 schon Vorjahressumme

      •  /