SSH-Zugänge gehackt: Umfangreicher Angriff auf europäische Supercomputer

Hochleistungscomputer in Europa sind Ziel von Hackerattacken geworden. Offenbar sind externe SSH-Zugänge kompromittiert worden.

Artikel veröffentlicht am ,
Der Supercomputer Hawk wurde sehr schnell gehackt.
Der Supercomputer Hawk wurde sehr schnell gehackt. (Bild: HLRS)

In mehreren europäischen Ländern sind Hochleistungscomputer nach Hackerangriffen vorübergehend abgeschaltet worden. Betroffen von den Vorfällen sind nach eigenen Angaben das Leibniz Supercomputer Centre in Garching bei München, der Rechner Hawk am High Performance Computing Center in Stuttgart sowie die Rechner Jureca, Judac und Jewels am Rechenzentrum in Jülich. Heise Security berichtete am Donnerstag zuerst darüber. Deutschlands schnellster Supercomputer Hawk war erst Ende Februar 2020 in Betrieb genommen worden.

Das Leibniz Supercomputer Center teilte zu den Problemen mit: "Wir können einen Sicherheitsvorfall bestätigen, von dem unsere Hochleistungsrechner betroffen sind. Sicherheitshalber haben wir deshalb die betroffenen Maschinen von der Außenwelt abgeschottet. Die Benutzer und die zuständigen Behörden sind informiert. Wir halten Sie über weitere Details auf dem Laufenden, bitten jedoch um Verständnis, dass wir keine Aussagen machen, so lange wir die Lage noch untersuchen."

Hochleistungsrechner in anderen europäischen Ländern sind ebenfalls betroffen. So teilte der britische Supercomputing-Betreiber Archer in den vergangenen Tagen mit: "Alle bestehenden Passwörter und SSH-Schlüssel für Archer sind überschrieben worden." Das System war bereits am vergangenen Montag vom Netz genommen worden, nachdem ein Sicherheitsvorfall mit den Login-Zugängen festgestellt worden war. Während zunächst davon ausgegangen wurde, das System am Freitag wieder zugänglich machen zu können, soll dies nun frühestens Anfang kommender Woche der Fall sein.

Dem Spiegel zufolge sind auch die Hochleistungsrechner bwUniCluster 2.0 und ForHLR II am Karlsruher Institut für Technologie (KIT) betroffen. Auch das bwForCluster NEMO in Freiburg sei gehackt worden. Angreifer hätten einen gestohlenen Nutzeraccount verwendet und sich Root-Privilegien verschafft. Der erste Angriff habe vermutlich bereits am 9. Januar stattgefunden, mindestens sechs weitere Versuche seien gefolgt.

Bereits am Mittwoch hatte die US-Bundespolizei vor Hackerangriffen auf Forschungseinrichtungen im Zusammenhang mit der Coronaviruspandemie gewarnt (PDF). Dabei wurden chinesische Hacker beschuldigt, Organisationen anzugreifen, die Forschungen zu Covid 19 betrieben. Es gehe um den Diebstahl von geistigem Eigentum und Gesundheitsdaten in Verbindung mit Impfstoffen, Behandlungen und Tests aus Netzwerken und Personen mit entsprechendem Forschungsbezug. Die Organisationen wurden aufgefordert, alle bekannten Sicherheitslücken ihrer Systeme möglichst umgehend zu schließen.

Ähnliche Warnungen gaben die Cybersicherheitsbehörden der USA und Großbritannien bereits Anfang Mai heraus. In diesem Zusammenhang wurden die Nutzer aufgefordert, besonders auf die Sicherheit ihrer Passwörter zu achten.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Solarix 15. Mai 2020

Uff was für ein geballtes gefährliches Halbwissen ihr hier zusammenschreibt ... ne VPN...

wiseboar 15. Mai 2020

Da ist wohl eine KI entkommen ;)

Theoretiker 15. Mai 2020

Aktuell sieht es aus, als seien Schlüssel abhanden gekommen. Das passiert. Und auch ohne...

Theoretiker 15. Mai 2020

Ich arbeite auf so Dingern. Infiziert sind die Login-Knoten. Und teilweise frisst sich...



Aktuell auf der Startseite von Golem.de
Madison Square Garden
Gesichtserkennungs-Software weist unliebsame Besucher ab

Im New Yorker Madison Square Garden kommt seit Jahren Gesichtserkennungs-Software zum Einsatz - mit unangenehmen Folgen für Kanzleimitarbeiter.

Madison Square Garden: Gesichtserkennungs-Software weist unliebsame Besucher ab
Artikel
  1. Bluebrixx Klingon Bird-of-Prey 104584: Worf wäre stolz auf dieses Star-Trek-Set
    Bluebrixx Klingon Bird-of-Prey 104584
    Worf wäre stolz auf dieses Star-Trek-Set

    Auch wenn die Steinequalität nicht an Lego heranreicht, macht der Bird-of-Prey die Weiten der Sammelvitrine unsicher - Qapla', Bluebrixx!
    Ein Test von Oliver Nickel

  2. Neuzulassungen gehen zurück: Deutsche kaufen weniger E-Autos als vor einem Jahr
    Neuzulassungen gehen zurück
    Deutsche kaufen weniger E-Autos als vor einem Jahr

    Im Januar 2023 wurden in Deutschland weniger Autos neu zugelassen als vor einem Jahr. Insbesondere bei Elektroautos gab es einen deutlichen Rückgang.

  3. Plattform oder Dienst betreiben: Macht es wie die Maurer!
    Plattform oder Dienst betreiben
    Macht es wie die Maurer!

    Warum man die Operationalisierung einer Plattform nicht zu sehr aufblasen sollte, man durch Silodenken aber viel anfälliger für Ausfälle wird.
    Ein Ratgebertext von Felix Uelsmann

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Roccat Magma + Burst Pro 59€ • Roccat Vulcan 121 89,99€ • Gigabyte B650 Gaming X AX 185,99€ • Alternate: Toshiba MG10 20 TB 299€ • Alternate Weekend Sale • MindStar: Fastro MS200 SSD 2TB 95€ • Mindfactory DAMN-Deals: Grakas, CPUs & Co. • RAM-Tiefstpreise • PCGH Cyber Week [Werbung]
    •  /