SSH-Zugänge gehackt: Umfangreicher Angriff auf europäische Supercomputer

Hochleistungscomputer in Europa sind Ziel von Hackerattacken geworden. Offenbar sind externe SSH-Zugänge kompromittiert worden.

Artikel veröffentlicht am ,
Der Supercomputer Hawk wurde sehr schnell gehackt.
Der Supercomputer Hawk wurde sehr schnell gehackt. (Bild: HLRS)

In mehreren europäischen Ländern sind Hochleistungscomputer nach Hackerangriffen vorübergehend abgeschaltet worden. Betroffen von den Vorfällen sind nach eigenen Angaben das Leibniz Supercomputer Centre in Garching bei München, der Rechner Hawk am High Performance Computing Center in Stuttgart sowie die Rechner Jureca, Judac und Jewels am Rechenzentrum in Jülich. Heise Security berichtete am Donnerstag zuerst darüber. Deutschlands schnellster Supercomputer Hawk war erst Ende Februar 2020 in Betrieb genommen worden.

Stellenmarkt
  1. IT-Beratung & Support für Baustellen und Konzernstandorte (m/w/d)
    STRABAG BRVZ GMBH & CO.KG, Berlin
  2. Senior IT Systems Engineer Backup (w/m/d)
    noris network AG, Nürnberg, München, Aschheim, Berlin (Home-Office)
Detailsuche

Das Leibniz Supercomputer Center teilte zu den Problemen mit: "Wir können einen Sicherheitsvorfall bestätigen, von dem unsere Hochleistungsrechner betroffen sind. Sicherheitshalber haben wir deshalb die betroffenen Maschinen von der Außenwelt abgeschottet. Die Benutzer und die zuständigen Behörden sind informiert. Wir halten Sie über weitere Details auf dem Laufenden, bitten jedoch um Verständnis, dass wir keine Aussagen machen, so lange wir die Lage noch untersuchen."

Hochleistungsrechner in anderen europäischen Ländern sind ebenfalls betroffen. So teilte der britische Supercomputing-Betreiber Archer in den vergangenen Tagen mit: "Alle bestehenden Passwörter und SSH-Schlüssel für Archer sind überschrieben worden." Das System war bereits am vergangenen Montag vom Netz genommen worden, nachdem ein Sicherheitsvorfall mit den Login-Zugängen festgestellt worden war. Während zunächst davon ausgegangen wurde, das System am Freitag wieder zugänglich machen zu können, soll dies nun frühestens Anfang kommender Woche der Fall sein.

Dem Spiegel zufolge sind auch die Hochleistungsrechner bwUniCluster 2.0 und ForHLR II am Karlsruher Institut für Technologie (KIT) betroffen. Auch das bwForCluster NEMO in Freiburg sei gehackt worden. Angreifer hätten einen gestohlenen Nutzeraccount verwendet und sich Root-Privilegien verschafft. Der erste Angriff habe vermutlich bereits am 9. Januar stattgefunden, mindestens sechs weitere Versuche seien gefolgt.

Golem Akademie
  1. OpenShift Installation & Administration
    9.-11. August 2021, online
  2. Masterclass: Data Science mit Pandas & Python
    9./10. September 2021, online
Weitere IT-Trainings

Bereits am Mittwoch hatte die US-Bundespolizei vor Hackerangriffen auf Forschungseinrichtungen im Zusammenhang mit der Coronaviruspandemie gewarnt (PDF). Dabei wurden chinesische Hacker beschuldigt, Organisationen anzugreifen, die Forschungen zu Covid 19 betrieben. Es gehe um den Diebstahl von geistigem Eigentum und Gesundheitsdaten in Verbindung mit Impfstoffen, Behandlungen und Tests aus Netzwerken und Personen mit entsprechendem Forschungsbezug. Die Organisationen wurden aufgefordert, alle bekannten Sicherheitslücken ihrer Systeme möglichst umgehend zu schließen.

Ähnliche Warnungen gaben die Cybersicherheitsbehörden der USA und Großbritannien bereits Anfang Mai heraus. In diesem Zusammenhang wurden die Nutzer aufgefordert, besonders auf die Sicherheit ihrer Passwörter zu achten.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Fifa, Battlefield und Co.
Der EA-Hack startete mit Cookies für 10 US-Dollar

Die Hacking-Gruppe erklärt dem Magazin Motherboard Schritt für Schritt, wie der Hack auf EA gelang. Die primäre Fehlerquelle: der Mensch.

Fifa, Battlefield und Co.: Der EA-Hack startete mit Cookies für 10 US-Dollar
Artikel
  1. Bitkom: Entscheidungsfreudiges Digitalministerium im Bund nötig
    Bitkom
    "Entscheidungsfreudiges" Digitalministerium im Bund nötig

    Die Verbände Bitkom und Eco sind sich beim Digitalministerium einig. Eine kompetente Führung sei gefragt.

  2. Streit mit den USA: EU stellt geplante Digitalsteuer zurück
    Streit mit den USA
    EU stellt geplante Digitalsteuer zurück

    Der Kampf um die internationale Mindeststeuer für IT-Konzerne geht in die nächste Runde.

  3. Ubisoft: Avatar statt Assassin's Creed
    Ubisoft
    Avatar statt Assassin's Creed

    E3 2021 Als wichtigste Neuheit hat Ubisoft ein Spiel auf Basis von Avatar vorgestellt - und Assassin's Creed muss mit Valhalla in die Verlängerung.

Solarix 15. Mai 2020

Uff was für ein geballtes gefährliches Halbwissen ihr hier zusammenschreibt ... ne VPN...

wiseboar 15. Mai 2020

Da ist wohl eine KI entkommen ;)

Theoretiker 15. Mai 2020

Aktuell sieht es aus, als seien Schlüssel abhanden gekommen. Das passiert. Und auch ohne...

Theoretiker 15. Mai 2020

Ich arbeite auf so Dingern. Infiziert sind die Login-Knoten. Und teilweise frisst sich...

mifritscher 15. Mai 2020

Gerade durch Sperrren von irgendwelchen ICMP Pakettypen macht man sich schnell aber auch...


Folgen Sie uns
       


  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Alternate (u. a. MSI Optix 27" WQHD/165 Hz 315,99€ und Fractal Design Vector RS Blackout Dark TG 116,89€) • Corsair Hydro H80i V2 RGB 73,50€ • Apple iPad 10.2 389€ • Razer Book 13 1.158,13€ • Fractal Design Define S2 Black 99,90€ • Intel i9-11900 379€ • EPOS Sennheiser GSP 600 149€ [Werbung]
    •  /