SSH-Zugänge gehackt: Umfangreicher Angriff auf europäische Supercomputer

Hochleistungscomputer in Europa sind Ziel von Hackerattacken geworden. Offenbar sind externe SSH-Zugänge kompromittiert worden.

Artikel veröffentlicht am ,
Der Supercomputer Hawk wurde sehr schnell gehackt.
Der Supercomputer Hawk wurde sehr schnell gehackt. (Bild: HLRS)

In mehreren europäischen Ländern sind Hochleistungscomputer nach Hackerangriffen vorübergehend abgeschaltet worden. Betroffen von den Vorfällen sind nach eigenen Angaben das Leibniz Supercomputer Centre in Garching bei München, der Rechner Hawk am High Performance Computing Center in Stuttgart sowie die Rechner Jureca, Judac und Jewels am Rechenzentrum in Jülich. Heise Security berichtete am Donnerstag zuerst darüber. Deutschlands schnellster Supercomputer Hawk war erst Ende Februar 2020 in Betrieb genommen worden.

Stellenmarkt
  1. DevOps Engineer (m/w/d)
    Medion AG, Essen
  2. Fachinformatiker / Informatiker (m/w/d)
    Dr. Hobein (Nachf.) GmbH, med. Hautpflege / EUBOS, Meckenheim bei Bonn
Detailsuche

Das Leibniz Supercomputer Center teilte zu den Problemen mit: "Wir können einen Sicherheitsvorfall bestätigen, von dem unsere Hochleistungsrechner betroffen sind. Sicherheitshalber haben wir deshalb die betroffenen Maschinen von der Außenwelt abgeschottet. Die Benutzer und die zuständigen Behörden sind informiert. Wir halten Sie über weitere Details auf dem Laufenden, bitten jedoch um Verständnis, dass wir keine Aussagen machen, so lange wir die Lage noch untersuchen."

Hochleistungsrechner in anderen europäischen Ländern sind ebenfalls betroffen. So teilte der britische Supercomputing-Betreiber Archer in den vergangenen Tagen mit: "Alle bestehenden Passwörter und SSH-Schlüssel für Archer sind überschrieben worden." Das System war bereits am vergangenen Montag vom Netz genommen worden, nachdem ein Sicherheitsvorfall mit den Login-Zugängen festgestellt worden war. Während zunächst davon ausgegangen wurde, das System am Freitag wieder zugänglich machen zu können, soll dies nun frühestens Anfang kommender Woche der Fall sein.

Dem Spiegel zufolge sind auch die Hochleistungsrechner bwUniCluster 2.0 und ForHLR II am Karlsruher Institut für Technologie (KIT) betroffen. Auch das bwForCluster NEMO in Freiburg sei gehackt worden. Angreifer hätten einen gestohlenen Nutzeraccount verwendet und sich Root-Privilegien verschafft. Der erste Angriff habe vermutlich bereits am 9. Januar stattgefunden, mindestens sechs weitere Versuche seien gefolgt.

Golem Akademie
  1. Terraform mit AWS
    14./15. September 2021, online
  2. Masterclass: Data Science mit Pandas & Python
    9./10. September 2021, online
  3. C++ 20: Concepts - Ranges - Coroutinen - Module
    4.-8. Oktober 2021, online
Weitere IT-Trainings

Bereits am Mittwoch hatte die US-Bundespolizei vor Hackerangriffen auf Forschungseinrichtungen im Zusammenhang mit der Coronaviruspandemie gewarnt (PDF). Dabei wurden chinesische Hacker beschuldigt, Organisationen anzugreifen, die Forschungen zu Covid 19 betrieben. Es gehe um den Diebstahl von geistigem Eigentum und Gesundheitsdaten in Verbindung mit Impfstoffen, Behandlungen und Tests aus Netzwerken und Personen mit entsprechendem Forschungsbezug. Die Organisationen wurden aufgefordert, alle bekannten Sicherheitslücken ihrer Systeme möglichst umgehend zu schließen.

Ähnliche Warnungen gaben die Cybersicherheitsbehörden der USA und Großbritannien bereits Anfang Mai heraus. In diesem Zusammenhang wurden die Nutzer aufgefordert, besonders auf die Sicherheit ihrer Passwörter zu achten.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Elon Musk
Tesla Model S bekommt ausschließlich Knight-Rider-Lenkrad

Elon Musk hat klargestellt, dass es für das Model S und das Model X kein normales Lenkrad mehr geben wird. Das D-förmige Lenkrad ist Pflicht.

Elon Musk: Tesla Model S bekommt ausschließlich Knight-Rider-Lenkrad
Artikel
  1. Loongson 3A5000: Chinesische Quadcore-CPU mit eigenem Befehlssatz
    Loongson 3A5000
    Chinesische Quadcore-CPU mit eigenem Befehlssatz

    50 Prozent schneller als der Vorgänger-Chip und dabei sparsamer: Der 3A5000 mit LoongArch-Technik stellt einen wichtigen Umbruch dar.

  2. Probefahrt mit EQS: Mercedes schüttelt Tesla ab, aber nicht die Klimakrise
    Probefahrt mit EQS
    Mercedes schüttelt Tesla ab, aber nicht die Klimakrise

    Der neue EQS von Mercedes-Benz widerlegt die Argumente vieler Elektroauto-Gegner. Auch die Komforttüren gefallen uns.
    Ein Bericht von Friedhelm Greis

  3. Förderprogramm: Bund will Fachkräfte für Akkuindustrie ausbilden lassen
    Förderprogramm
    Bund will Fachkräfte für Akkuindustrie ausbilden lassen

    Die Aus- und Weiterbildung für Fachleute im Bereich Akkuproduktion und -entwicklung wird mit 40 Millionen Euro aus der Staatskasse gefördert.

Solarix 15. Mai 2020

Uff was für ein geballtes gefährliches Halbwissen ihr hier zusammenschreibt ... ne VPN...

wiseboar 15. Mai 2020

Da ist wohl eine KI entkommen ;)

Theoretiker 15. Mai 2020

Aktuell sieht es aus, als seien Schlüssel abhanden gekommen. Das passiert. Und auch ohne...

Theoretiker 15. Mai 2020

Ich arbeite auf so Dingern. Infiziert sind die Login-Knoten. Und teilweise frisst sich...

mifritscher 15. Mai 2020

Gerade durch Sperrren von irgendwelchen ICMP Pakettypen macht man sich schnell aber auch...



  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • 30% Rabatt auf Amazon Warehouse • ASUS TUF VG279QM 280 Hz 306,22€ • Fractal Design Meshify C Mini 69,90€ • Acer Nitro XF243Y 165Hz OC ab 169€ • Samsung C24RG54FQR 125€ • EA-Promo bei Gamesplanet • Alternate (u. a. Fractal Design Define S2 106,89€) • Roccat Horde Aimo 49€ [Werbung]
    •  /