Abo
  • Services:

US-Untersuchung: Hacker verursachten tatsächlich Stromausfall in Ukraine

Ein Stromausfall in der Ukraine war offenbar eine gut vorbereitete und orchestrierte Hackerattacke. Das US-amerikanische Cert für Industriesteuerung gibt nun Tipps zur Vermeidung solcher Angriffe.

Artikel veröffentlicht am ,
Mit der Attacke wurde offenbar die Netzwerkverbindung von Umspannanlagen unterbrochen.
Mit der Attacke wurde offenbar die Netzwerkverbindung von Umspannanlagen unterbrochen. (Bild: Ints Kalnins/Reuters)

Ein großflächiger Stromausfall im vergangenen Dezember in der Ukraine ist nach Ansicht einer US-Expertengruppe das Resultat eines Hackerangriffs gewesen. Zu diesem Ergebnis sei ein Team verschiedener US-Sicherheitsbehörden nach Recherchen in der Ukraine gekommen, teilte das US-amerikanische Heimatschutzministerium mit. Sollte die Einschätzung zutreffen, handelte es sich bei dem Vorfall um den weltweit ersten bekanntgewordenen Stromausfall, der von Hackern verursacht wurde.

Stellenmarkt
  1. CCV Deutschland GmbH, Moers
  2. Vector Informatik GmbH, Stuttgart

Von dem mehrstündigen Stromausfall waren in der Region Iwano-Frankiwsk rund 225.000 Haushalte betroffen. Nun beschrieben die US-Experten detaillierter den Verlauf des Angriffs. Demnach wurden drei regionale Stromversorger (Oblenergos) attackiert. Obwohl sie die Versorgung wieder herstellen konnten, ist der Betrieb der Systeme demnach weiterhin nur eingeschränkt möglich.

Neustart der Systeme erschwert

Der Angriff sei synchronisiert und koordiniert abgelaufen, vermutlich nach einer intensiven Ausforschung der Netzwerke. Jedes Unternehmen sei mit einem zeitlichen Abstand von 30 Minuten attackiert worden. Betroffen seien zentrale und regionale Einrichtungen gewesen. Während das Angriffs hätten mehrere Hacker aus der Ferne bösartige Befehle ausgeführt. Dabei nutzten sie entweder Fernwartungswerkzeuge auf der Ebene des Betriebssystems oder ein Industriesteuerungssystem (ICS) per VPN-Verbindung. Nach Ansicht der Unternehmen hatten sich die Hacker vor dem Angriff die Zugangsberechtigungen beschafft.

Alle drei Firmen berichteten, dass die Hacker nach dem Angriff mit Hilfe der Malware Killdisk mehrere Systeme gelöscht hätten. Neben dem Löschen von Dateien habe Killdisk auch den Master Boot Record (MBR) korrumpiert, so dass die Rechner nicht mehr starten konnten. Zumindest in einem Fall sollen auch Windows-basierte Mensch-Maschine-Schnittstellen überschrieben worden sein. Zudem hätten die Hacker die Netzwerkverbindungen von Umspannstationen unbrauchbar gemacht, indem sie die Firmware von Ethernet-Modulen (Serial-to-Ethernet) veränderten. Zu guter Letzt manipulierten sie die Steuerung für die unterbrechungsfreie Stromversorgung von Servern. Damit sollte die Wiederherstellung der Systeme offenbar erschwert werden.

Rolle von Blackenergy unklar

Unklar ist dem Bericht zufolge, welche Rolle die Malware Blackenergy bei dem Angriff spielte. Alle drei Stromversorger seien jedoch mit dem Toolkit infiziert gewesen. Wie bereits bekannt, wurde das Programm vermutlich mit Hilfe eines gezielten Phishing-Angriffs über ein Word-Makro verbreitet. Möglicherweise wurde das Programm genutzt, um den Hackern die Zugangsberechtigungen zu verschaffen. Allerdings hätte zu diesem Zweck auch ein beliebiger anderer Trojaner mit Fernzugriff genutzt werden können. Keine der spezifischen Funktionen von Blackenergy wurde nach Angaben der Stromversorger eingesetzt.

Das US-Heimatschutzministerium räumte ein, dass die Expertengruppe keinen direkten Zugang zu den betroffenen Systemen gehabt habe. Die Erkenntnisse beruhten auf Interviews mit technischen Mitarbeitern und Führungspersonal von sechs ukrainischen Unternehmen. Schriftliche Unterlagen hätten die Angaben zudem bestätigt.

Tipps für sicherere Netzwerke

Das ICS-Cert gibt abschließend mehrere Empfehlungen, um die Sicherheit von kritischer Infrastruktur zu gewährleisten. So sollten die Steuerungsnetzwerke von unsicheren Netzen isoliert werden, vor allem vom Internet. Alle nicht benötigten Ports sollen geschlossen und alle nicht benötigten Dienste abgeschaltet werden. Zudem sollte der Fernzugriff auf die Systeme, wo immer möglich, begrenzt werden. Modems seien besonders unsicher. Anstatt sich auf einen softwarebasierten reinen Lesezugang zu verlassen, sollten die Unternehmen lieber ein unidirektionales Netzwerk (Datendiode) einrichten. In normalen Netzwerkumgebungen könne es aber eine Unzahl von Schwachstellen in Steuerungssystemen geben, räumten die Sicherheitsexperten ein.



Anzeige
Hardware-Angebote
  1. (Neuware für kurze Zeit zum Sonderpreis bei Mindfactory)
  2. und Vive Pro vorbestellbar

stuempel 01. Mär 2016

Als Deutsche sind wir von Südossetien, Abchasien, Transnistrien und zuletzt der Krim...

ED_Melog 28. Feb 2016

Also wenn da steht: dann kann man das nicht alles glauben. Nie werden diese "Experten...

Trestor 28. Feb 2016

Ich lese derzeit den Roman BlackOut (https://de.wikipedia.org/wiki/Blackout_&#8211...

klink 28. Feb 2016

Sicher war es Putin höchstpersönlich!

css_profit 27. Feb 2016

Danke!


Folgen Sie uns
       


iPad 2018 - Test

Das neue iPad hat vertraute Funktionen, die es teilweise zu diesem Preis aber noch nicht gegeben hat. Wir haben uns Apples neues Tablet im Test angeschaut.

iPad 2018 - Test Video aufrufen
Ryzen 5 2600X im Test: AMDs Desktop-Allrounder
Ryzen 5 2600X im Test
AMDs Desktop-Allrounder

Der Ryzen 5 2600X ist eine der besten sechskernigen CPUs am Markt. Für gut 200 Euro liefert er die gleiche Leistung wie der Core i5-8600K. Der AMD-Chip hat klare Vorteile bei Anwendungen, das Intel-Modell in Spielen.
Ein Test von Marc Sauter

  1. Golem.de-Livestream Wie gut ist AMDs Ryzen 2000?
  2. RAM-Overclocking getestet Auch Ryzen 2000 profitiert von schnellem Speicher
  3. Ryzen 2400GE/2200GE AMD veröffentlicht sparsame 35-Watt-APUs

Datenschutz-Grundverordnung: Was Unternehmen und Admins jetzt tun müssen
Datenschutz-Grundverordnung
Was Unternehmen und Admins jetzt tun müssen

Ab dem 25. Mai gilt europaweit ein neues Datenschutz-Gesetz, das für Unternehmen neue rechtliche Verpflichtungen schafft. Trotz der nahenden Frist sind viele IT-Firmen schlecht vorbereitet. Wir erklären, was auf Geschäftsführung und Admins zukommt.
Von Jan Weisensee

  1. IT-Konzerne Merkel kritisiert Pläne für europäische Digitalsteuer
  2. EU-Kommission Mehr Transparenz für Suchmaschinen und Online-Plattformen
  3. 2019 Schweiz beginnt UKW-Abschaltung

Xbox Adaptive Controller ausprobiert: 19 x Klinke, 1 x Controller, 0 x Probleme
Xbox Adaptive Controller ausprobiert
19 x Klinke, 1 x Controller, 0 x Probleme

Microsoft steigt in den Markt der zugänglichen Geräte ein. Der Xbox Adaptive Controller ermöglicht es Menschen mit temporärer oder dauerhafter Bewegungseinschränkung zu spielen, ohne enorm viel Geld auszugeben. Wir haben es auf dem Microsoft Campus in Redmond ausprobiert.
Von Andreas Sebayang

  1. Firmware Xbox One erhält Option für 120-Hz-Bildfrequenz
  2. AMD Freesync Xbox One erhält variable Bildraten
  3. Xbox One Streamer können Gamepad mit Spieler teilen

    •  /