Abo
  • Services:

Sandworm Team: Kraftwerke in Deutschland sind vor Hacks nicht sicher

Hacker haben sich Zugriff auf Energieversorger in Deutschland verschafft und konnten dort das Netzwerk infiltrieren. Der Hack ist erst ein halbes Jahr später aufgedeckt worden. Der Angreifer: wohl das mit Russland in Verbindung gebrachte Sandworm Team.

Artikel veröffentlicht am ,
Die Sicherheitsvorkehrungen in deutschen Kraftwerken scheinen nicht mehr ganz aktuell zu sein.
Die Sicherheitsvorkehrungen in deutschen Kraftwerken scheinen nicht mehr ganz aktuell zu sein. (Bild: Pexels.com/CC0 1.0)

Eine Gruppe von Hackern, die sich Sandworm Team nennt, hat anscheinend erfolgreich Zugriff auf deutsche Energieversorger erhalten. Das berichtet die Süddeutsche Zeitung (SZ) und beruft sich dabei auf drei unabhängige Quellen. Demnach seien mindestens zwei Anbieter von den Angriffen betroffen, heißt es. Dabei konnten die Hacker bis tief in das interne Netzwerk der Anlagen vordringen. Das war letztlich auch der Grund für die Aufdeckung des Angriffs. Er fiel den IT-Administratoren auf.

Stellenmarkt
  1. BREKOM GmbH, Bremen
  2. über duerenhoff GmbH, Raum Porta Westfalica

Das Problem: Von der Entdeckung Ende 2016 bis zur Offenlegung Mitte 2017 hat es etwa ein halbes Jahr gedauert. In diesem Zeitraum hätten böswillige Angreifer starke Schäden anrichten können.

Angriffe auf Nato und ukrainische Kraftwerke

Das wohl verantwortliche Sandworm Team wird dabei oft mit dem russischen Staat in Verbindung gebracht. Es ist unter anderem bekannt für die Hacking-Angriffe auf ukrainische Kraftwerke, die 2016 stattgefunden haben. Zumindest hat die US-IT-Firma iSight Partners diese dafür verantwortlich gemacht, berichtete der Nachrichtendienst Reuters im Januar 2016.

Bereits 2014 berichtete Golem.de von Aktivitäten der Gruppe. Sie führte Angriffe auf Systeme des Militärbündnisses Nato und deren Mitgliedsstaaten durch, indem sie einen Zero-Day-Exploit der Windows-Betriebssysteme Vista Service Pack 2 und Windows 8.1 nutzte. Hinweise auf die Herkunft der Hacker konnten im Quellcode der Malware gefunden werden, der teilweise auf Russisch kommentiert wurde. Anspielungen auf die Science-Fiction-Welt von Dune im Code geben der Gruppe den Namen Sandworm - nach den riesigen Würmern auf dem fiktiven Wüstenplaneten Arrakis.

Ebenfalls vermutlich russische Hacker konnten sich erst kürzlich auch Zugriff auf US-amerikanische Infrastrukturgebäude verschaffen. Es ist unklar, ob es sich bei den Angreifern um das Sandworm Team handelt. Ein Bericht der US-Behörden FBI und Homeland Security deutet zumindest ein russisches Interesse an solchen Einrichtungen an.



Anzeige
Spiele-Angebote
  1. 1,25€
  2. 14,99€
  3. (-76%) 11,99€
  4. + Prämie (u. a. Far Cry 5, Elex, Assassins Creed Origins) für 62€

quark2017 10. Mai 2018 / Themenstart

Sie kennen sich ja mit Hacker-Angriffen richtig gut aus! Um einen Angriff auf IT zu...

Seizedcheese 07. Mai 2018 / Themenstart

Mal wieder ein Putinbot, war ja klar. Oder macht ihr das hier tatsächlich aus freien...

Seizedcheese 07. Mai 2018 / Themenstart

Und doch hast du es geschafft. Was ist das hier für ne Putinliebe eigentlich? Geht es...

DebugErr 06. Mai 2018 / Themenstart

Das mit Kommentaren verstehe ich auch nicht. Außer es wären gescriptete Komponenten im...

Kommentieren


Folgen Sie uns
       


Akustische Kamera Soundcam - Bericht

Lärm ist etwas für die Ohren? Nicht nur: Eine akustische Kamera macht Geräuschquellen sichtbar. Damit lassen sich beispielsweise fehlerhafte Teile in einer Maschine erkennen oder der laute Lüfter im Computer aufspüren. Wir haben es ausprobiert.

Akustische Kamera Soundcam - Bericht Video aufrufen
Datenschutz-Grundverordnung: Was Unternehmen und Admins jetzt tun müssen
Datenschutz-Grundverordnung
Was Unternehmen und Admins jetzt tun müssen

Ab dem 25. Mai gilt europaweit ein neues Datenschutz-Gesetz, das für Unternehmen neue rechtliche Verpflichtungen schafft. Trotz der nahenden Frist sind viele IT-Firmen schlecht vorbereitet. Wir erklären, was auf Geschäftsführung und Admins zukommt.
Von Jan Weisensee

  1. IT-Konzerne Merkel kritisiert Pläne für europäische Digitalsteuer
  2. EU-Kommission Mehr Transparenz für Suchmaschinen und Online-Plattformen
  3. 2019 Schweiz beginnt UKW-Abschaltung

Kryptographie: Der Debian-Bug im OpenSSL-Zufallszahlengenerator
Kryptographie
Der Debian-Bug im OpenSSL-Zufallszahlengenerator

Einer der schwerwiegendsten Fehler in der Geschichte der Kryptographie beschäftigte vor zehn Jahren Nutzer der Debian-Distribution. Wenn man danach sucht, findet man noch heute vereinzelt verwundbare Schlüssel.
Von Hanno Böck


    Xbox Adaptive Controller ausprobiert: 19 x Klinke, 1 x Controller, 0 x Probleme
    Xbox Adaptive Controller ausprobiert
    19 x Klinke, 1 x Controller, 0 x Probleme

    Microsoft steigt in den Markt der zugänglichen Geräte ein. Der Xbox Adaptive Controller ermöglicht es Menschen mit temporärer oder dauerhafter Bewegungseinschränkung zu spielen, ohne enorm viel Geld auszugeben. Wir haben es auf dem Microsoft Campus in Redmond ausprobiert.
    Von Andreas Sebayang

    1. Firmware Xbox One erhält Option für 120-Hz-Bildfrequenz
    2. AMD Freesync Xbox One erhält variable Bildraten
    3. Xbox One Streamer können Gamepad mit Spieler teilen

      •  /