Abo
  • Services:
Anzeige
Mit der Attacke wurde offenbar die Steuerung von Umspannanlagen unterbrochen.
Mit der Attacke wurde offenbar die Steuerung von Umspannanlagen unterbrochen. (Bild: Ints Kalnins/Reuters)

Ukraine: Hackerangriff soll Stromausfall verursacht haben

Mit der Attacke wurde offenbar die Steuerung von Umspannanlagen unterbrochen.
Mit der Attacke wurde offenbar die Steuerung von Umspannanlagen unterbrochen. (Bild: Ints Kalnins/Reuters)

Mehrere hunderttausend Ukrainer waren kurz vor Weihnachten von einem Stromausfall betroffen. Dahinter sollen Hacker stehen, die eine seit langem bekannte Malware modifizierten.

Ein großflächiger Stromausfall im Westen der Ukraine geht angeblich auf einen Hackerangriff zurück. Wie das slowakische Sicherheitsunternehmen Eset am Montag berichtete, wurden bei dem Vorfall am 23. Dezember 2015 mehrere ukrainische Stromnetzbetreiber attackiert. Dazu könnten die Angreifer eine Hintertür in der bereits seit längerem bekannten Malware Blackenergy genutzt haben.

Anzeige

Von dem mehrstündigen Stromausfall waren in der Region Iwano-Frankiwsk mehrere hunderttausend Haushalte betroffen. Wie genau der Ausfall herbeigeführt wurde, ist unklar. Laut Ars Technica heißt es in ukrainischen Medienberichten, dass die Verbindungen zwischen Umspannstationen unterbrochen worden sein sollen.

Blackenergy weiterentwickelt

Das Toolkit Blackenergy ist seit einigen Jahren bekannt. Es soll von russischen Hackern bereits genutzt worden sein, um die ukrainische Regierung anzugreifen. Die Malware sei schon zu einem früheren Zeitpunkt bei Elektrizitätsunternehmen entdeckt worden, schreibt Eset. Möglicherweise wurde sie mit Hilfe eines gezielten Phishing-Angriffs über ein infiziertes Word-Makro verbreitet.

In vergangenen Jahr hätten die Hacker die Malware weiterentwickelt und mit weiteren Komponenten versehen. Dazu gehöre auch die Anwendung Killdisk. Wie ihr Name schon sagt, löscht sie Dateien auf der Festplatte. Der Trojaner wurde bereits im November 2015 bei einem Angriff auf ukrainische Medien entdeckt. Dabei standen noch 400 Dateierweiterungen auf der Löschliste. Bei dem Angriff auf die Stromversorger sei die Liste modifiziert worden. Sie habe nur noch 35 Erweiterungen umfasst. Nach der Löschung von Dateien sollte das System nicht mehr bootfähig sein.

Hintertür im SSH-Server

Die Sicherheitsexperten entdeckten auf den Rechnern noch ein weiteres Einfallstor für Hacker. Demnach hatten sich Angreifer den SSH-Server Dropbear SSH installiert und sich eine Hintertür in das Programm eingebaut. Laut Eset ist unklar, wie die Hacker vorgegangen sind. Möglicherweise diente Killdisk dazu, die Wiederherstellung des Systems nach der Attacke zu erschweren. Das Unternehmen kommt daher zu dem Schluss: "Wir können mit einer sehr hohen Gewissheit davon ausgehen, dass die beschriebenen Werkzeuge eingesetzt wurden, um den Stromausfall in der Region Iwano-Frankiwsk zu verursachen."

Auf dem Hackerkongress 32C3 hatte der Wirtschaftsingenieur Mathias Dahlheimer jüngst erläutert, wie sich ein flächendeckender Stromausfall herbeiführen lässt. Die Möglichkeit von Hackerangriffen spielte dabei aber weniger eine Rolle.


eye home zur Startseite
E-Motion 05. Jan 2016

Mein erster Gedanke hierzu war direkt das Buch von Marc Elsberg... Schon irgendwie...



Anzeige

Stellenmarkt
  1. Digital Ratio GmbH, Eschborn
  2. medavis GmbH, Karlsruhe
  3. Dataport, Hamburg
  4. ETAS GmbH & Co. KG, Stuttgart


Anzeige
Top-Angebote
  1. (u. a. Assassins Creed Origins 39,99€, Watch Dogs 2 18,99€, The Division 16,99€, Steep 17...
  2. mit Gutscheincode "PCGBALLZ" (-23%) 45,99€

Folgen Sie uns
       


  1. Spectre

    Neuer Microcode für Haswell und Broadwell ist fast fertig

  2. Konfigurator

    Tesla mit neuen Optionen für das Model 3

  3. Body Cardio

    Nokia macht intelligente Waage etwas dümmer

  4. Luxuslimousine

    Jaguar XJ - die Katze wird elektrisch

  5. Umwelt

    China baut 100-Meter-Turm für die Luftreinigung

  6. Marktforschung

    Viele Android-Apps kollidieren mit kommendem EU-Datenschutz

  7. Sonic Forces

    Offenbar aktuelle Version von Denuvo geknackt

  8. KWin

    KDE beendet Funktionsentwicklung für X11

  9. Sprachassistenten

    Alexa ist Feministin

  10. Elektromobilität

    Elektroautos werden langsam beliebter in Deutschland



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Updates: Wie man Spectre und Meltdown loswird
Updates
Wie man Spectre und Meltdown loswird
  1. Wallet Programmierbare Kreditkarte mit ePaper, Akku und Mobilfunk
  2. Fehlalarm Falsche Raketenwarnung verunsichert Hawaii
  3. Asynchronous Ratcheting Tree Facebook demonstriert sicheren Gruppenchat für Apps

Ein Jahr Trump: Der Cheerleader der deregulierten Wirtschaft
Ein Jahr Trump
Der Cheerleader der deregulierten Wirtschaft
  1. US-Wahl 2016 Twitter findet weitere russische Manipulationskonten
  2. F-52 Trump verkauft Kampfjets aus Call of Duty
  3. Raumfahrtpolitik Amerika will wieder zum Mond - und noch viel weiter

Sgnl im Hands on: Sieht blöd aus, funktioniert aber
Sgnl im Hands on
Sieht blöd aus, funktioniert aber
  1. NGSFF alias M.3 Adata zeigt seine erste SSD mit breiterer Platine
  2. Displaytechnik Samsung soll faltbares Smartphone auf CES gezeigt haben
  3. Vuzix Blade im Hands on Neue Datenbrille mit einem scharfen und hellen Bild

  1. Re: Für mich als möglicher Käufer ...

    david_rieger | 09:10

  2. Re: Meine Frau darf Widerworte haben

    mnementh | 09:09

  3. Re: "die Fläche eines halben Fußballfeldes"

    Belgarion2001 | 09:08

  4. Echte Ursachen - industrielle Verschmutzung - angehen

    ffx2010 | 09:07

  5. Re: Alexa, wo ist das nächste Freudenhaus?

    Clown | 09:05


  1. 08:51

  2. 07:41

  3. 07:28

  4. 07:18

  5. 18:19

  6. 17:43

  7. 17:38

  8. 15:30


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel