Sandworm Team: Kraftwerke in Deutschland sind vor Hacks nicht sicher

Hacker haben sich Zugriff auf Energieversorger in Deutschland verschafft und konnten dort das Netzwerk infiltrieren. Der Hack ist erst ein halbes Jahr später aufgedeckt worden. Der Angreifer: wohl das mit Russland in Verbindung gebrachte Sandworm Team.

Artikel veröffentlicht am ,
Die Sicherheitsvorkehrungen in deutschen Kraftwerken scheinen nicht mehr ganz aktuell zu sein.
Die Sicherheitsvorkehrungen in deutschen Kraftwerken scheinen nicht mehr ganz aktuell zu sein. (Bild: Pexels.com/CC0 1.0)

Eine Gruppe von Hackern, die sich Sandworm Team nennt, hat anscheinend erfolgreich Zugriff auf deutsche Energieversorger erhalten. Das berichtet die Süddeutsche Zeitung (SZ) und beruft sich dabei auf drei unabhängige Quellen. Demnach seien mindestens zwei Anbieter von den Angriffen betroffen, heißt es. Dabei konnten die Hacker bis tief in das interne Netzwerk der Anlagen vordringen. Das war letztlich auch der Grund für die Aufdeckung des Angriffs. Er fiel den IT-Administratoren auf.

Das Problem: Von der Entdeckung Ende 2016 bis zur Offenlegung Mitte 2017 hat es etwa ein halbes Jahr gedauert. In diesem Zeitraum hätten böswillige Angreifer starke Schäden anrichten können.

Angriffe auf Nato und ukrainische Kraftwerke

Das wohl verantwortliche Sandworm Team wird dabei oft mit dem russischen Staat in Verbindung gebracht. Es ist unter anderem bekannt für die Hacking-Angriffe auf ukrainische Kraftwerke, die 2016 stattgefunden haben. Zumindest hat die US-IT-Firma iSight Partners diese dafür verantwortlich gemacht, berichtete der Nachrichtendienst Reuters im Januar 2016.

Bereits 2014 berichtete Golem.de von Aktivitäten der Gruppe. Sie führte Angriffe auf Systeme des Militärbündnisses Nato und deren Mitgliedsstaaten durch, indem sie einen Zero-Day-Exploit der Windows-Betriebssysteme Vista Service Pack 2 und Windows 8.1 nutzte. Hinweise auf die Herkunft der Hacker konnten im Quellcode der Malware gefunden werden, der teilweise auf Russisch kommentiert wurde. Anspielungen auf die Science-Fiction-Welt von Dune im Code geben der Gruppe den Namen Sandworm - nach den riesigen Würmern auf dem fiktiven Wüstenplaneten Arrakis.

Ebenfalls vermutlich russische Hacker konnten sich erst kürzlich auch Zugriff auf US-amerikanische Infrastrukturgebäude verschaffen. Es ist unklar, ob es sich bei den Angreifern um das Sandworm Team handelt. Ein Bericht der US-Behörden FBI und Homeland Security deutet zumindest ein russisches Interesse an solchen Einrichtungen an.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Verwandte Artikel
artikel-bild
IT-Security
Sicherheitslücke konnte Wasserwerke und Kraftwerke lahmlegen
artikel-bild
Dateikompression
Bug in 7-Zip 18.01 ermöglicht Codeausführung beim Entpacken
artikel-bild
Security
Iranische Hacker erlangen Daten von 23 deutschen Unis
Meistgelesen
artikel-bild
Updates für GPT-3 und GPT-4
GPT im Geschwindigkeitsrausch
artikel-bild
Datenschutz
ChatGPT-Exploit findet E-Mail-Adressen von Times-Reportern
artikel-bild
Donald E. Knuth
30 Jahre Weihnachtsvorlesungen frei verfügbar
Kommentarübersicht
Re: Eckhart, Werner, die Russen kommen!!!
Harioki 18. Mär 2022

Denen gefällt Russland einfach so, die russische Staats-Propaganda-Presse, der &#8222...

Re: It Experten bitte zu Wort. Was muss erfüllt...
quark2017 10. Mai 2018

Sie kennen sich ja mit Hacker-Angriffen richtig gut aus! Um einen Angriff auf IT zu...

Re: Der Russe wars!!!einseinself!!!
Seizedcheese 07. Mai 2018

Und doch hast du es geschafft. Was ist das hier für ne Putinliebe eigentlich? Geht es...

Re: Quellcode, woher?
DebugErr 06. Mai 2018

Das mit Kommentaren verstehe ich auch nicht. Außer es wären gescriptete Komponenten im...

Aktuell auf der Startseite von Golem.de
Updates für GPT-3 und GPT-4
GPT im Geschwindigkeitsrausch

OpenAIs Updates für GPT-4 und GPT-3 machen die Modelle zuverlässiger, vor allem aber anpassungsfähiger. Die Änderungen und neuen Features im Detail.
Von Fabian Deitelhoff

Updates für GPT-3 und GPT-4: GPT im Geschwindigkeitsrausch
Artikel
  1. Candy Crushed: Royal Match wird profitabelstes Mobile Game
    Candy Crushed
    Royal Match wird profitabelstes Mobile Game

    Die langanhaltende Dominanz von Candy Crush Saga ist vorbei. Das meiste Geld verdient jetzt ein Start-up aus Istanbul mit einem Puzzlespiel.

  2. Datenschutz: ChatGPT-Exploit findet E-Mail-Adressen von Times-Reportern
    Datenschutz
    ChatGPT-Exploit findet E-Mail-Adressen von Times-Reportern

    Eigentlich sollte der Chatbot auf diese Anfrage gar nicht antworten. Tut er es dennoch, lauern womöglich noch viel brisantere Informationen.

  3. Donald E. Knuth: 30 Jahre Weihnachtsvorlesungen frei verfügbar
    Donald E. Knuth
    30 Jahre Weihnachtsvorlesungen frei verfügbar

    Ein bisschen theoretische Informatik, Algorithmen oder Mathematik zu Weihnachten? Wer das mag, kann nun sogar alle Vorlesungen hintereinander ansehen.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    • Daily Deals • TeamGroup Cardea Graphene A440 2 TB mit zwei Kühlkörpern 112,89€ • Logitech G915 TKL LIGHTSYNC RGB 125,11€ • AVM FRITZ!Repeater 3000 AX 129€ • Philips Ambilight 77OLED808 2.599€ • MindStar: Patriot Viper VENOM 64 GB DDR5-6000 159€, XFX RX 7900 XT Speedster MERC 310 Black 789€ [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /