Abo
  • Services:
Anzeige
Mit der Attacke wurde offenbar die Steuerung von Umspannanlagen unterbrochen.
Mit der Attacke wurde offenbar die Steuerung von Umspannanlagen unterbrochen. (Bild: Ints Kalnins/Reuters)

Ukraine: Hackerangriff soll Stromausfall verursacht haben

Mit der Attacke wurde offenbar die Steuerung von Umspannanlagen unterbrochen.
Mit der Attacke wurde offenbar die Steuerung von Umspannanlagen unterbrochen. (Bild: Ints Kalnins/Reuters)

Mehrere hunderttausend Ukrainer waren kurz vor Weihnachten von einem Stromausfall betroffen. Dahinter sollen Hacker stehen, die eine seit langem bekannte Malware modifizierten.

Ein großflächiger Stromausfall im Westen der Ukraine geht angeblich auf einen Hackerangriff zurück. Wie das slowakische Sicherheitsunternehmen Eset am Montag berichtete, wurden bei dem Vorfall am 23. Dezember 2015 mehrere ukrainische Stromnetzbetreiber attackiert. Dazu könnten die Angreifer eine Hintertür in der bereits seit längerem bekannten Malware Blackenergy genutzt haben.

Anzeige

Von dem mehrstündigen Stromausfall waren in der Region Iwano-Frankiwsk mehrere hunderttausend Haushalte betroffen. Wie genau der Ausfall herbeigeführt wurde, ist unklar. Laut Ars Technica heißt es in ukrainischen Medienberichten, dass die Verbindungen zwischen Umspannstationen unterbrochen worden sein sollen.

Blackenergy weiterentwickelt

Das Toolkit Blackenergy ist seit einigen Jahren bekannt. Es soll von russischen Hackern bereits genutzt worden sein, um die ukrainische Regierung anzugreifen. Die Malware sei schon zu einem früheren Zeitpunkt bei Elektrizitätsunternehmen entdeckt worden, schreibt Eset. Möglicherweise wurde sie mit Hilfe eines gezielten Phishing-Angriffs über ein infiziertes Word-Makro verbreitet.

In vergangenen Jahr hätten die Hacker die Malware weiterentwickelt und mit weiteren Komponenten versehen. Dazu gehöre auch die Anwendung Killdisk. Wie ihr Name schon sagt, löscht sie Dateien auf der Festplatte. Der Trojaner wurde bereits im November 2015 bei einem Angriff auf ukrainische Medien entdeckt. Dabei standen noch 400 Dateierweiterungen auf der Löschliste. Bei dem Angriff auf die Stromversorger sei die Liste modifiziert worden. Sie habe nur noch 35 Erweiterungen umfasst. Nach der Löschung von Dateien sollte das System nicht mehr bootfähig sein.

Hintertür im SSH-Server

Die Sicherheitsexperten entdeckten auf den Rechnern noch ein weiteres Einfallstor für Hacker. Demnach hatten sich Angreifer den SSH-Server Dropbear SSH installiert und sich eine Hintertür in das Programm eingebaut. Laut Eset ist unklar, wie die Hacker vorgegangen sind. Möglicherweise diente Killdisk dazu, die Wiederherstellung des Systems nach der Attacke zu erschweren. Das Unternehmen kommt daher zu dem Schluss: "Wir können mit einer sehr hohen Gewissheit davon ausgehen, dass die beschriebenen Werkzeuge eingesetzt wurden, um den Stromausfall in der Region Iwano-Frankiwsk zu verursachen."

Auf dem Hackerkongress 32C3 hatte der Wirtschaftsingenieur Mathias Dahlheimer jüngst erläutert, wie sich ein flächendeckender Stromausfall herbeiführen lässt. Die Möglichkeit von Hackerangriffen spielte dabei aber weniger eine Rolle.


eye home zur Startseite
E-Motion 05. Jan 2016

Mein erster Gedanke hierzu war direkt das Buch von Marc Elsberg... Schon irgendwie...



Anzeige

Stellenmarkt
  1. Caritasverband Düsseldorf e.V., Düsseldorf
  2. über Jobware Personalberatung, Raum Mannheim / Ludwigshafen
  3. Zürich Beteiligungs-Aktiengesellschaft, Bonn
  4. Universitätsklinikum Carl Gustav Carus Dresden, Dresden


Anzeige
Blu-ray-Angebote
  1. 16,99€ (ohne Prime bzw. unter 29€ Einkauf zzgl. 3€ Versand)
  2. (u. a. Reign, Person of Interest, Gossip Girl, The Clone Wars)
  3. 24,99€ (Vorbesteller-Preisgarantie)

Folgen Sie uns
       


  1. Mediacenter-Software

    Warum Kodi DRM unterstützen will

  2. Satelliteninternet

    Apple holt sich Satellitenexperten von Alphabet

  3. Microsoft

    Bis 2020 kein Office-Support mehr für einige Cloud-Dienste

  4. Sonos Playbase vs. Raumfeld Sounddeck

    Wuchtiger Wumms im Wohnzimmer

  5. Regierungspräsidium

    Docmorris muss Automatenapotheke schließen

  6. System-Update

    Android-Malware millionenfach aus Play Store runtergeladen

  7. Internetdienste

    VZBV fordert Kontrolle von Algorithmen

  8. SK Hynix

    Erste Grafikkarte mit GDDR6-Videospeicher erscheint 2018

  9. Internetzugang

    Bei halber Datenrate auch nur halber Preis

  10. Suchmaschinen

    Internet Archive will künftig Robots.txt-Einträge ignorieren



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Linux auf dem Switch: Freiheit kann ganz schön kompliziert sein!
Linux auf dem Switch
Freiheit kann ganz schön kompliziert sein!
  1. Digital Ocean Cloud-Hoster löscht versehentlich Primärdatenbank
  2. Google Cloud Platform für weitere Microsoft-Produkte angepasst
  3. Marktforschung Cloud-Geschäft wächst rasant, Amazon dominiert den Markt

Radeon RX 580 und RX 570 im Test: AMDs Grafikkarten sind schneller und sparsamer
Radeon RX 580 und RX 570 im Test
AMDs Grafikkarten sind schneller und sparsamer
  1. Grafikkarten AMD bringt vier neue alte Radeons für Komplett-PCs
  2. Grafikkarten AMD stellt Radeon RX 560 und Radeon RX 550 vor
  3. Grafikkarte AMDs Radeon RX 580 nutzt einen 8-Pol-Stromanschluss

Galaxy S8 vs. LG G6: Duell der Pflichterfüller
Galaxy S8 vs. LG G6
Duell der Pflichterfüller
  1. Smartphones Es wird eine spezielle Microsoft Edition des Galaxy S8 geben
  2. Galaxy S8 und S8+ im Kurztest Samsung setzt auf langgezogenes Display und Bixby
  3. Smartphones Samsungs Galaxy S8 könnte teuer werden

  1. Re: Warum nicht gleich?

    Zensurfeind | 15:05

  2. Re: Anarchie?

    lestard | 15:04

  3. Re: Bei Ei OS wäre das ...

    Captain_iGlue | 15:04

  4. Re: ab 2007: Kompatibilität für lange Laufzeit

    Zensurfeind | 15:04

  5. Re: Leistungsschutzrecht

    __destruct() | 15:03


  1. 13:45

  2. 13:13

  3. 12:30

  4. 12:04

  5. 11:47

  6. 11:00

  7. 10:42

  8. 10:27


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel