Satelliteninternet: Angriffe auf KA-Sat halten angeblich weiter an

Eine erste Analyse zeigt außerdem, wie die Angreifer die Modems des Satelliteninternet-Netzwerks KA-Sat ausgeschaltet haben.

Artikel veröffentlicht am ,
KA-Sat-Betreiber Viasat sieht weiter Angriffe auf das Netzwerk.
KA-Sat-Betreiber Viasat sieht weiter Angriffe auf das Netzwerk. (Bild: REUTERS/Mike Blake/File Photo)

Nach dem Angriff auf Zehntausende Modems des Satelliteninternet-Netzwerks KA-Sat, sagte der Besitzer Viasat der Nachrichtenagentur Reuters, dass die Angriffe auf die Infrastruktur wohl weiter anhalten. Viasat ist nach wochenlangen Problemen und Fehlern mit dem Netzwerk derzeit dabei, seine Nutzer wieder online zu bringen.

Ein Sprecher von Viasat sagte Reuters: "Wir sehen immer einige absichtliche Versuche." Weiter heißt es, dass Viasat den Angriffen bisher mit defensiven Maßnahmen widerstanden habe, aber auch, dass "wir wiederholte Versuche von diesem Angreifer gesehen haben, seine Muster zu ändern, um diese neuen Maßnahmen und Verteidigungen zu testen".

Das von Viasat betriebene Satellitennetzwerk ist am 24. Februar 2022 unmittelbar mit dem Angriff Russlands auf die Ukraine ausgefallen. Betroffen davon sind in Deutschland unter anderem Tausende Windkraftanlagen, die per Satellit mit den Betreibern kommunizieren. Die Anlagen liefen daraufhin vorläufig im Automatikmodus und konnten sich autark und selbstständig regulieren.

Bösartige Kommandos an die Modems

Bereits früh nach den ersten Angriffen wurde vermutet, dass der initiale Angriff über eine Gatewaystation am Boden in der Ukraine erfolgt sein dürfte. Diese Darstellung bestätigt nun auch prinzipiell Viasat in einer ersten vorläufigen Analyse, die das Unternehmen am Mittwoch veröffentlichte.

Darin heißt es, dass die Angreifer in das Netzwerk am Bode eingedrungen seien und "eine Fehlkonfiguration in einer VPN-Anwendung ausgenutzt hatten", um Fernzugriff auf die Verwaltung des KA-Sat-Netzwerks zu erhalten. Darüber gelang es den Angreifern, weiter bis zur Betriebsverwaltung des Netzwerks vorzudringen.

Dieser Netzzugang sei letztlich genutzt worden, "um legitime, gezielte Verwaltungsbefehle auf einer großen Anzahl von privaten Modems gleichzeitig auszuführen. Diese destruktiven Befehle überschrieben insbesondere Schlüsseldaten im Flash-Speicher der Modems, wodurch die Modems zwar nicht mehr auf das Netzwerk zugreifen konnten, aber nicht dauerhaft unbrauchbar wurden." Zuvor hieß es noch, dass die Modem ausgetauscht werden müssten.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Aktuell auf der Startseite von Golem.de
Wissenschaft
In Energydrinks enthaltenes Taurin könnte Leben verlängern

Wissenschaftler haben Anzeichen dafür entdeckt, dass Taurin die Gesundheit verbessern und das Leben verlängern könnte. Mehr Energydrinks sollte man aber nicht trinken.

Wissenschaft: In Energydrinks enthaltenes Taurin könnte Leben verlängern
Artikel
  1. Tesla Files: Cybertruck ist undicht, laut und bremst schlecht
    Tesla Files
    Cybertruck ist undicht, laut und bremst schlecht

    Internen Dokumenten zufolge steht Teslas Pick-up-Truck vor großen Problemen. Der Cybertruck befinde sich in der Alpha-Phase.

  2. VATM: Menschen nutzen weiter Call-by-Call und Preselection
    VATM
    Menschen nutzen weiter Call-by-Call und Preselection

    Die Telekom hat Call-by-Call und Preselection mehrfach verlängert. Obwohl viele Menschen sie weiterhin nutzen, enden diese Dienste bald.

  3. Einführung in Plotly: Damit die Daten Sinn ergeben
    Einführung in Plotly
    Damit die Daten Sinn ergeben

    Interaktive Plots mit Plotly zu erstellen, ist nicht schwer - und sehr nützlich. In einer zweiteiligen Reihe zeigen wir Schritt für Schritt, wie es funktioniert.
    Eine Anleitung von Antony Ghiroz

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    • Daily Deals • XXL-Sale bei Alternate (u. a. Samsung 970 EVO Plus 2 TB 84,90€) • MindStar: Palit RTX 4070 Ti GameRock OC 859€, be quiet! Pure Base 500 59€ • Thermaltake Toughliquid Ultra 240 145,89€ • PS5-Spiele & Zubehör bis -75% • Chromebooks bis -32% • NBB: Gaming-Produkte bis -50% [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /