SSH-Zugänge gehackt: Umfangreicher Angriff auf europäische Supercomputer

Hochleistungscomputer in Europa sind Ziel von Hackerattacken geworden. Offenbar sind externe SSH-Zugänge kompromittiert worden.

Artikel veröffentlicht am ,
Der Supercomputer Hawk wurde sehr schnell gehackt.
Der Supercomputer Hawk wurde sehr schnell gehackt. (Bild: HLRS)

In mehreren europäischen Ländern sind Hochleistungscomputer nach Hackerangriffen vorübergehend abgeschaltet worden. Betroffen von den Vorfällen sind nach eigenen Angaben das Leibniz Supercomputer Centre in Garching bei München, der Rechner Hawk am High Performance Computing Center in Stuttgart sowie die Rechner Jureca, Judac und Jewels am Rechenzentrum in Jülich. Heise Security berichtete am Donnerstag zuerst darüber. Deutschlands schnellster Supercomputer Hawk war erst Ende Februar 2020 in Betrieb genommen worden.

Stellenmarkt
  1. Product Designer UX/UI (m/f/d)
    ToolTime GmbH, Berlin
  2. Mitarbeiter (m/w/d) - Planung und Betrieb des Kommunikationsnetzes
    Universität Hamburg, Hamburg
Detailsuche

Das Leibniz Supercomputer Center teilte zu den Problemen mit: "Wir können einen Sicherheitsvorfall bestätigen, von dem unsere Hochleistungsrechner betroffen sind. Sicherheitshalber haben wir deshalb die betroffenen Maschinen von der Außenwelt abgeschottet. Die Benutzer und die zuständigen Behörden sind informiert. Wir halten Sie über weitere Details auf dem Laufenden, bitten jedoch um Verständnis, dass wir keine Aussagen machen, so lange wir die Lage noch untersuchen."

Hochleistungsrechner in anderen europäischen Ländern sind ebenfalls betroffen. So teilte der britische Supercomputing-Betreiber Archer in den vergangenen Tagen mit: "Alle bestehenden Passwörter und SSH-Schlüssel für Archer sind überschrieben worden." Das System war bereits am vergangenen Montag vom Netz genommen worden, nachdem ein Sicherheitsvorfall mit den Login-Zugängen festgestellt worden war. Während zunächst davon ausgegangen wurde, das System am Freitag wieder zugänglich machen zu können, soll dies nun frühestens Anfang kommender Woche der Fall sein.

Dem Spiegel zufolge sind auch die Hochleistungsrechner bwUniCluster 2.0 und ForHLR II am Karlsruher Institut für Technologie (KIT) betroffen. Auch das bwForCluster NEMO in Freiburg sei gehackt worden. Angreifer hätten einen gestohlenen Nutzeraccount verwendet und sich Root-Privilegien verschafft. Der erste Angriff habe vermutlich bereits am 9. Januar stattgefunden, mindestens sechs weitere Versuche seien gefolgt.

Golem Akademie
  1. Apache Kafka Grundlagen: virtueller Zwei-Tage-Workshop
    21.–22. März 2022, Virtuell
  2. Microsoft Dynamics 365 Guides mit HoloLens 2: virtueller Ein-Tages-Workshop
    16. Februar 2022, Virtuell
Weitere IT-Trainings

Bereits am Mittwoch hatte die US-Bundespolizei vor Hackerangriffen auf Forschungseinrichtungen im Zusammenhang mit der Coronaviruspandemie gewarnt (PDF). Dabei wurden chinesische Hacker beschuldigt, Organisationen anzugreifen, die Forschungen zu Covid 19 betrieben. Es gehe um den Diebstahl von geistigem Eigentum und Gesundheitsdaten in Verbindung mit Impfstoffen, Behandlungen und Tests aus Netzwerken und Personen mit entsprechendem Forschungsbezug. Die Organisationen wurden aufgefordert, alle bekannten Sicherheitslücken ihrer Systeme möglichst umgehend zu schließen.

Ähnliche Warnungen gaben die Cybersicherheitsbehörden der USA und Großbritannien bereits Anfang Mai heraus. In diesem Zusammenhang wurden die Nutzer aufgefordert, besonders auf die Sicherheit ihrer Passwörter zu achten.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Solarix 15. Mai 2020

Uff was für ein geballtes gefährliches Halbwissen ihr hier zusammenschreibt ... ne VPN...

wiseboar 15. Mai 2020

Da ist wohl eine KI entkommen ;)

Theoretiker 15. Mai 2020

Aktuell sieht es aus, als seien Schlüssel abhanden gekommen. Das passiert. Und auch ohne...

Theoretiker 15. Mai 2020

Ich arbeite auf so Dingern. Infiziert sind die Login-Knoten. Und teilweise frisst sich...

mifritscher 15. Mai 2020

Gerade durch Sperrren von irgendwelchen ICMP Pakettypen macht man sich schnell aber auch...



Aktuell auf der Startseite von Golem.de
Fernwartung
Der Kundenansturm, der Teamviewer nicht gut getan hat

Wie schätzt man die weitere Geschäftsentwicklung ein, wenn die Kunden in der Pandemie plötzlich Panikkäufe machen? Das gelang bei Teamviewer nicht.
Ein Bericht von Achim Sawall

Fernwartung: Der Kundenansturm, der Teamviewer nicht gut getan hat
Artikel
  1. Pluton in Windows 11: Lenovo will Microsofts Sicherheitschip nicht aktivieren
    Pluton in Windows 11
    Lenovo will Microsofts Sicherheitschip nicht aktivieren

    Die neuen Windows-11-Laptops kommen mit dem Chip Pluton. Lenovo will diesen aber noch nicht selbst aktivieren.

  2. Netzneutralität: Google und Meta verteidigen sich gegen Telekom-Vorwürfe
    Netzneutralität
    Google und Meta verteidigen sich gegen Telekom-Vorwürfe

    Die beiden großen Internetkonzerne Google und Meta verweisen im Gespräch mit Golem.de auf ihren Beitrag zur weltweiten Infrastruktur wie Seekabel und Connectivity.

  3. Probefahrt mit BMW-Roller CE 04: Beam me up, BMW
    Probefahrt mit BMW-Roller CE 04
    Beam me up, BMW

    Mit futuristischem Design und elektrischem Antrieb hat BMW ein völlig neues Fahrzeug für den urbanen Bereich entwickelt.
    Ein Bericht von Peter Ilg

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • RTX 3070 989€ • The A500 Mini Retro-Konsole mit 25 Amiga-Spielen vorbestellbar 189,90€ • RX 6800 16GB 1.129€ • Intel Core i9 3.7 459,50€ Ghz • WD Black 1TB inkl. Kühlkörper PS5-kompatibel 189,99€ • Switch: 3 für 2 Aktion • RX 6700 12GB 869€ • MindStar (u.a. 1TB SSD 69€) [Werbung]
    •  /