Satelliteninternet: Angriffe auf KA-Sat halten angeblich weiter an

Eine erste Analyse zeigt außerdem, wie die Angreifer die Modems des Satelliteninternet-Netzwerks KA-Sat ausgeschaltet haben.

Artikel veröffentlicht am ,
KA-Sat-Betreiber Viasat sieht weiter Angriffe auf das Netzwerk.
KA-Sat-Betreiber Viasat sieht weiter Angriffe auf das Netzwerk. (Bild: REUTERS/Mike Blake/File Photo)

Nach dem Angriff auf Zehntausende Modems des Satelliteninternet-Netzwerks KA-Sat, sagte der Besitzer Viasat der Nachrichtenagentur Reuters, dass die Angriffe auf die Infrastruktur wohl weiter anhalten. Viasat ist nach wochenlangen Problemen und Fehlern mit dem Netzwerk derzeit dabei, seine Nutzer wieder online zu bringen.

Stellenmarkt
  1. Technical Consultant Dynamics CRM (w/m/d)
    WILO SE, Dortmund
  2. IT-Projektleiter (m/w/d)
    Kassenärztliche Vereinigung Baden-Württemberg, Karlsruhe
Detailsuche

Ein Sprecher von Viasat sagte Reuters: "Wir sehen immer einige absichtliche Versuche." Weiter heißt es, dass Viasat den Angriffen bisher mit defensiven Maßnahmen widerstanden habe, aber auch, dass "wir wiederholte Versuche von diesem Angreifer gesehen haben, seine Muster zu ändern, um diese neuen Maßnahmen und Verteidigungen zu testen".

Das von Viasat betriebene Satellitennetzwerk ist am 24. Februar 2022 unmittelbar mit dem Angriff Russlands auf die Ukraine ausgefallen. Betroffen davon sind in Deutschland unter anderem Tausende Windkraftanlagen, die per Satellit mit den Betreibern kommunizieren. Die Anlagen liefen daraufhin vorläufig im Automatikmodus und konnten sich autark und selbstständig regulieren.

Bösartige Kommandos an die Modems

Bereits früh nach den ersten Angriffen wurde vermutet, dass der initiale Angriff über eine Gatewaystation am Boden in der Ukraine erfolgt sein dürfte. Diese Darstellung bestätigt nun auch prinzipiell Viasat in einer ersten vorläufigen Analyse, die das Unternehmen am Mittwoch veröffentlichte.

Golem Karrierewelt
  1. Microsoft 365 Administration: virtueller Drei-Tage-Workshop
    01.-03.06.2022, Virtuell
  2. CEH Certified Ethical Hacker v11: virtueller Fünf-Tage-Workshop
    30.05.-03.06.2022, Virtuell
Weitere IT-Trainings

Darin heißt es, dass die Angreifer in das Netzwerk am Bode eingedrungen seien und "eine Fehlkonfiguration in einer VPN-Anwendung ausgenutzt hatten", um Fernzugriff auf die Verwaltung des KA-Sat-Netzwerks zu erhalten. Darüber gelang es den Angreifern, weiter bis zur Betriebsverwaltung des Netzwerks vorzudringen.

Dieser Netzzugang sei letztlich genutzt worden, "um legitime, gezielte Verwaltungsbefehle auf einer großen Anzahl von privaten Modems gleichzeitig auszuführen. Diese destruktiven Befehle überschrieben insbesondere Schlüsseldaten im Flash-Speicher der Modems, wodurch die Modems zwar nicht mehr auf das Netzwerk zugreifen konnten, aber nicht dauerhaft unbrauchbar wurden." Zuvor hieß es noch, dass die Modem ausgetauscht werden müssten.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


bw71236196231 01. Apr 2022 / Themenstart

"Schwerer Fehler in Lenkrad.exe". Da Tesla das ja auch hinkriegt, warum nicht. Meines...

M.P. 31. Mär 2022 / Themenstart

Genau, wie die DNS in einer der Zellen Des Körpers bei einer Zellteilung Mist gebaut hat...

Kommentieren



Aktuell auf der Startseite von Golem.de
30 Jahre Alone in the Dark
Als der Horror filmreif wurde

Alone in the Dark feiert Geburtstag. Das Horrorspiel war ein Meilenstein bei der filmreifen Inszenierung von Games. Wie spielt es sich heute?
Von Andreas Altenheimer

30 Jahre Alone in the Dark: Als der Horror filmreif wurde
Artikel
  1. Update-Installation dauert: Störungen bei Kartenzahlungen im Einzelhandel bleiben
    Update-Installation dauert
    Störungen bei Kartenzahlungen im Einzelhandel bleiben

    Es gibt ein Update, um die Zahlungsstörungen mit Giro- oder Kreditkarte zu beseitigen. Die Verteilung des Updates braucht aber noch Zeit.

  2. Optibike: E-Bike mit 480 km Reichweite kostet 17.000 Euro
    Optibike
    E-Bike mit 480 km Reichweite kostet 17.000 Euro

    Das E-Bike Optibike R22 Everest setzt mit seinen zwei Akkus auf Reichweite.

  3. Hassrede: Bayern will soziale Netzwerke bestrafen
    Hassrede
    Bayern will soziale Netzwerke bestrafen

    Der bayrische Justizminister fordert, bei der Verbreitung von Hassrede auch die Betreiber von sozialen Medien stärker zur Verantwortung zu ziehen.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Samsung 870 QVO 1 TB 79€ • Prime Video: Filme leihen für 0,99€ • Alternate (u. a. Recaro Rae Essential 429€) • Gigabyte RTX 3080 12 GB ab 1.024€ • Mindstar (u. a. AMD Ryzen 5 5600 179€, Palit RTX 3070 GamingPro 669€) • SanDisk Ultra microSDXC 256 GB ab 14,99€ • Sackboy 19,99€ [Werbung]
    •  /