Abo
  • Services:
Anzeige
Mit der Attacke wurde offenbar die Steuerung von Umspannanlagen unterbrochen.
Mit der Attacke wurde offenbar die Steuerung von Umspannanlagen unterbrochen. (Bild: Ints Kalnins/Reuters)

Ukraine: Hackerangriff soll Stromausfall verursacht haben

Mit der Attacke wurde offenbar die Steuerung von Umspannanlagen unterbrochen.
Mit der Attacke wurde offenbar die Steuerung von Umspannanlagen unterbrochen. (Bild: Ints Kalnins/Reuters)

Mehrere hunderttausend Ukrainer waren kurz vor Weihnachten von einem Stromausfall betroffen. Dahinter sollen Hacker stehen, die eine seit langem bekannte Malware modifizierten.

Ein großflächiger Stromausfall im Westen der Ukraine geht angeblich auf einen Hackerangriff zurück. Wie das slowakische Sicherheitsunternehmen Eset am Montag berichtete, wurden bei dem Vorfall am 23. Dezember 2015 mehrere ukrainische Stromnetzbetreiber attackiert. Dazu könnten die Angreifer eine Hintertür in der bereits seit längerem bekannten Malware Blackenergy genutzt haben.

Anzeige

Von dem mehrstündigen Stromausfall waren in der Region Iwano-Frankiwsk mehrere hunderttausend Haushalte betroffen. Wie genau der Ausfall herbeigeführt wurde, ist unklar. Laut Ars Technica heißt es in ukrainischen Medienberichten, dass die Verbindungen zwischen Umspannstationen unterbrochen worden sein sollen.

Blackenergy weiterentwickelt

Das Toolkit Blackenergy ist seit einigen Jahren bekannt. Es soll von russischen Hackern bereits genutzt worden sein, um die ukrainische Regierung anzugreifen. Die Malware sei schon zu einem früheren Zeitpunkt bei Elektrizitätsunternehmen entdeckt worden, schreibt Eset. Möglicherweise wurde sie mit Hilfe eines gezielten Phishing-Angriffs über ein infiziertes Word-Makro verbreitet.

In vergangenen Jahr hätten die Hacker die Malware weiterentwickelt und mit weiteren Komponenten versehen. Dazu gehöre auch die Anwendung Killdisk. Wie ihr Name schon sagt, löscht sie Dateien auf der Festplatte. Der Trojaner wurde bereits im November 2015 bei einem Angriff auf ukrainische Medien entdeckt. Dabei standen noch 400 Dateierweiterungen auf der Löschliste. Bei dem Angriff auf die Stromversorger sei die Liste modifiziert worden. Sie habe nur noch 35 Erweiterungen umfasst. Nach der Löschung von Dateien sollte das System nicht mehr bootfähig sein.

Hintertür im SSH-Server

Die Sicherheitsexperten entdeckten auf den Rechnern noch ein weiteres Einfallstor für Hacker. Demnach hatten sich Angreifer den SSH-Server Dropbear SSH installiert und sich eine Hintertür in das Programm eingebaut. Laut Eset ist unklar, wie die Hacker vorgegangen sind. Möglicherweise diente Killdisk dazu, die Wiederherstellung des Systems nach der Attacke zu erschweren. Das Unternehmen kommt daher zu dem Schluss: "Wir können mit einer sehr hohen Gewissheit davon ausgehen, dass die beschriebenen Werkzeuge eingesetzt wurden, um den Stromausfall in der Region Iwano-Frankiwsk zu verursachen."

Auf dem Hackerkongress 32C3 hatte der Wirtschaftsingenieur Mathias Dahlheimer jüngst erläutert, wie sich ein flächendeckender Stromausfall herbeiführen lässt. Die Möglichkeit von Hackerangriffen spielte dabei aber weniger eine Rolle.


eye home zur Startseite
E-Motion 05. Jan 2016

Mein erster Gedanke hierzu war direkt das Buch von Marc Elsberg... Schon irgendwie...



Anzeige

Stellenmarkt
  1. Exali GmbH, Augsburg
  2. Fresenius Kabi Deutschland GmbH, Oberursel
  3. DIEBOLD NIXDORF, Paderborn
  4. Vaisala GmbH, Hamburg, Bonn (Home-Office möglich)


Anzeige
Top-Angebote
  1. 1,99€
  2. 4,99€
  3. (u. a. Motorsport Manager für 15,99€)

Folgen Sie uns
       


  1. Die Woche im Video

    Cebit wird heiß, Android wird neu, Aliens werden gesprächig

  2. Mobilfunkausrüster

    Welche Frequenzen für 5G in Deutschland diskutiert werden

  3. XMPP

    Bundesnetzagentur will hundert Jabber-Clients regulieren

  4. Synlight

    Wie der Wasserstoff aus dem Sonnenlicht kommen soll

  5. Pietsmiet

    "Alle Twitch-Kanäle sind kostenpflichtiger Rundfunk"

  6. Apache-Lizenz 2.0

    OpenSSL plant Lizenzwechsel an der Community vorbei

  7. 3DMark

    Overhead-Test ersetzt Mantle durch Vulkan

  8. Tastatur-App

    Nutzer ärgern sich über Verschlimmbesserungen bei Swiftkey

  9. Kurznachrichten

    Twitter erwägt Abomodell mit Zusatzfunktionen

  10. FTTH

    M-net-Glasfaserkunden nutzen 120 GByte pro Monat



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Mobile-Games-Auslese: Würfelkrieger und Kartendiebe für mobile Spieler
Mobile-Games-Auslese
Würfelkrieger und Kartendiebe für mobile Spieler

Hannover: Die Sommer-Cebit wird teuer
Hannover
Die Sommer-Cebit wird teuer
  1. Ab 2018 Cebit findet künftig im Sommer statt
  2. Modell 32UD99 LGs erster HDR-Monitor mit USB-C kommt nach Deutschland
  3. Cloud-Computing Open Source Forum der Cebit widmet sich Openstack

Live-Linux: Knoppix 8.0 bringt moderne Technik für neue Hardware
Live-Linux
Knoppix 8.0 bringt moderne Technik für neue Hardware

  1. Re: FTTH? Glasfaserkunden?

    RipClaw | 10:32

  2. Re: Was soll der Aufriss?

    Tantalus | 10:32

  3. Re: Nie wieder Corsair !

    Silberfan | 10:31

  4. 1. April

    Crass Spektakel | 10:25

  5. sinnlose Überdimensionierung, alles hat einen Sinn.

    Silberfan | 10:22


  1. 09:03

  2. 17:45

  3. 17:32

  4. 17:11

  5. 16:53

  6. 16:38

  7. 16:24

  8. 16:09


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel