Abo
  • Services:
Anzeige
Mit der Attacke wurde offenbar die Steuerung von Umspannanlagen unterbrochen.
Mit der Attacke wurde offenbar die Steuerung von Umspannanlagen unterbrochen. (Bild: Ints Kalnins/Reuters)

Ukraine: Hackerangriff soll Stromausfall verursacht haben

Mit der Attacke wurde offenbar die Steuerung von Umspannanlagen unterbrochen.
Mit der Attacke wurde offenbar die Steuerung von Umspannanlagen unterbrochen. (Bild: Ints Kalnins/Reuters)

Mehrere hunderttausend Ukrainer waren kurz vor Weihnachten von einem Stromausfall betroffen. Dahinter sollen Hacker stehen, die eine seit langem bekannte Malware modifizierten.

Ein großflächiger Stromausfall im Westen der Ukraine geht angeblich auf einen Hackerangriff zurück. Wie das slowakische Sicherheitsunternehmen Eset am Montag berichtete, wurden bei dem Vorfall am 23. Dezember 2015 mehrere ukrainische Stromnetzbetreiber attackiert. Dazu könnten die Angreifer eine Hintertür in der bereits seit längerem bekannten Malware Blackenergy genutzt haben.

Anzeige

Von dem mehrstündigen Stromausfall waren in der Region Iwano-Frankiwsk mehrere hunderttausend Haushalte betroffen. Wie genau der Ausfall herbeigeführt wurde, ist unklar. Laut Ars Technica heißt es in ukrainischen Medienberichten, dass die Verbindungen zwischen Umspannstationen unterbrochen worden sein sollen.

Blackenergy weiterentwickelt

Das Toolkit Blackenergy ist seit einigen Jahren bekannt. Es soll von russischen Hackern bereits genutzt worden sein, um die ukrainische Regierung anzugreifen. Die Malware sei schon zu einem früheren Zeitpunkt bei Elektrizitätsunternehmen entdeckt worden, schreibt Eset. Möglicherweise wurde sie mit Hilfe eines gezielten Phishing-Angriffs über ein infiziertes Word-Makro verbreitet.

In vergangenen Jahr hätten die Hacker die Malware weiterentwickelt und mit weiteren Komponenten versehen. Dazu gehöre auch die Anwendung Killdisk. Wie ihr Name schon sagt, löscht sie Dateien auf der Festplatte. Der Trojaner wurde bereits im November 2015 bei einem Angriff auf ukrainische Medien entdeckt. Dabei standen noch 400 Dateierweiterungen auf der Löschliste. Bei dem Angriff auf die Stromversorger sei die Liste modifiziert worden. Sie habe nur noch 35 Erweiterungen umfasst. Nach der Löschung von Dateien sollte das System nicht mehr bootfähig sein.

Hintertür im SSH-Server

Die Sicherheitsexperten entdeckten auf den Rechnern noch ein weiteres Einfallstor für Hacker. Demnach hatten sich Angreifer den SSH-Server Dropbear SSH installiert und sich eine Hintertür in das Programm eingebaut. Laut Eset ist unklar, wie die Hacker vorgegangen sind. Möglicherweise diente Killdisk dazu, die Wiederherstellung des Systems nach der Attacke zu erschweren. Das Unternehmen kommt daher zu dem Schluss: "Wir können mit einer sehr hohen Gewissheit davon ausgehen, dass die beschriebenen Werkzeuge eingesetzt wurden, um den Stromausfall in der Region Iwano-Frankiwsk zu verursachen."

Auf dem Hackerkongress 32C3 hatte der Wirtschaftsingenieur Mathias Dahlheimer jüngst erläutert, wie sich ein flächendeckender Stromausfall herbeiführen lässt. Die Möglichkeit von Hackerangriffen spielte dabei aber weniger eine Rolle.


eye home zur Startseite
E-Motion 05. Jan 2016

Mein erster Gedanke hierzu war direkt das Buch von Marc Elsberg... Schon irgendwie...



Anzeige

Stellenmarkt
  1. über 3C - Career Consulting Company GmbH, deutschlandweit (Home-Office)
  2. Statistisches Bundesamt, Wiesbaden
  3. M-net Telekommunikations GmbH, München
  4. Joke Technology GmbH, Bergisch-Gladbach


Anzeige
Blu-ray-Angebote
  1. (u.a. The Big Bang Theory, True Detective, The 100)
  2. 69,99€ (DVD 54,99€)
  3. (u. a. Forrest Gump 9,97€, Gods of Egypt 9,97€, Creed 8,99€, Cloud Atlas 8,94€)

Folgen Sie uns
       


  1. Megaupload

    Dotcom droht bei Auslieferung volle Anklage in den USA

  2. PC-Markt

    Unternehmen geben deutschen PC-Käufen einen Schub

  3. Ungepatchte Sicherheitslücke

    Google legt sich erneut mit Microsoft an

  4. Torus

    CoreOS gibt weitere Eigenentwicklung auf

  5. Hololens

    Verbesserte AR-Brille soll nicht vor 2019 kommen

  6. Halo Wars 2 im Test

    Echtzeit-Strategie für Supersoldaten

  7. Autonome Systeme

    Microsoft stellt virtuelle Testplattform für Drohnen vor

  8. Limux

    Die tragische Geschichte eines Leuchtturm-Projekts

  9. Betriebssysteme

    Linux 4.10 beschleunigt und verbessert

  10. Supercomputer

    Der erste Exaflops-Rechner wird in China gebaut



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Merkels NSA-Vernehmung: Die unerträgliche Uninformiertheit der Kanzlerin
Merkels NSA-Vernehmung
Die unerträgliche Uninformiertheit der Kanzlerin
  1. US-Präsident Zuck it, Trump!
  2. Begnadigung Danke, Chelsea Manning!
  3. Glasfaser Nun hängt die Kabel doch endlich auf!

Apple: Planet der affigen Fernsehshows
Apple
Planet der affigen Fernsehshows
  1. Streaming Vodafone GigaTV ermöglicht Fernsehen unterwegs
  2. Kabelnetz Unitymedia hat neue Preise für Internetzugänge
  3. Deutsche TV-Plattform über VR "Ein langer Weg vom Wow-Effekt zum dauerhaften Format"

Mobile-Games-Auslese: Schiffbruch auf der Milchstraße für mobile Spieler
Mobile-Games-Auslese
Schiffbruch auf der Milchstraße für mobile Spieler

  1. Verzicht

    Auaaa | 23:25

  2. Re: Sicher ein Spion von Putin

    LinuxMcBook | 23:08

  3. Re: "Schaden"

    LinuxMcBook | 23:05

  4. Re: Lässt sich doch einfach zusammenfassen

    TeK | 23:05

  5. Re: Guter Artikel! Auch für Win-Fans

    TeK | 23:03


  1. 18:33

  2. 17:38

  3. 16:38

  4. 16:27

  5. 15:23

  6. 14:00

  7. 13:12

  8. 12:07


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel