Abo
  • Services:

US-Untersuchung: Hacker verursachten tatsächlich Stromausfall in Ukraine

Ein Stromausfall in der Ukraine war offenbar eine gut vorbereitete und orchestrierte Hackerattacke. Das US-amerikanische Cert für Industriesteuerung gibt nun Tipps zur Vermeidung solcher Angriffe.

Artikel veröffentlicht am ,
Mit der Attacke wurde offenbar die Netzwerkverbindung von Umspannanlagen unterbrochen.
Mit der Attacke wurde offenbar die Netzwerkverbindung von Umspannanlagen unterbrochen. (Bild: Ints Kalnins/Reuters)

Ein großflächiger Stromausfall im vergangenen Dezember in der Ukraine ist nach Ansicht einer US-Expertengruppe das Resultat eines Hackerangriffs gewesen. Zu diesem Ergebnis sei ein Team verschiedener US-Sicherheitsbehörden nach Recherchen in der Ukraine gekommen, teilte das US-amerikanische Heimatschutzministerium mit. Sollte die Einschätzung zutreffen, handelte es sich bei dem Vorfall um den weltweit ersten bekanntgewordenen Stromausfall, der von Hackern verursacht wurde.

Stellenmarkt
  1. Hays AG, Rhein-Main-Gebiet
  2. AKKA GmbH & Co. KGaA, München

Von dem mehrstündigen Stromausfall waren in der Region Iwano-Frankiwsk rund 225.000 Haushalte betroffen. Nun beschrieben die US-Experten detaillierter den Verlauf des Angriffs. Demnach wurden drei regionale Stromversorger (Oblenergos) attackiert. Obwohl sie die Versorgung wieder herstellen konnten, ist der Betrieb der Systeme demnach weiterhin nur eingeschränkt möglich.

Neustart der Systeme erschwert

Der Angriff sei synchronisiert und koordiniert abgelaufen, vermutlich nach einer intensiven Ausforschung der Netzwerke. Jedes Unternehmen sei mit einem zeitlichen Abstand von 30 Minuten attackiert worden. Betroffen seien zentrale und regionale Einrichtungen gewesen. Während das Angriffs hätten mehrere Hacker aus der Ferne bösartige Befehle ausgeführt. Dabei nutzten sie entweder Fernwartungswerkzeuge auf der Ebene des Betriebssystems oder ein Industriesteuerungssystem (ICS) per VPN-Verbindung. Nach Ansicht der Unternehmen hatten sich die Hacker vor dem Angriff die Zugangsberechtigungen beschafft.

Alle drei Firmen berichteten, dass die Hacker nach dem Angriff mit Hilfe der Malware Killdisk mehrere Systeme gelöscht hätten. Neben dem Löschen von Dateien habe Killdisk auch den Master Boot Record (MBR) korrumpiert, so dass die Rechner nicht mehr starten konnten. Zumindest in einem Fall sollen auch Windows-basierte Mensch-Maschine-Schnittstellen überschrieben worden sein. Zudem hätten die Hacker die Netzwerkverbindungen von Umspannstationen unbrauchbar gemacht, indem sie die Firmware von Ethernet-Modulen (Serial-to-Ethernet) veränderten. Zu guter Letzt manipulierten sie die Steuerung für die unterbrechungsfreie Stromversorgung von Servern. Damit sollte die Wiederherstellung der Systeme offenbar erschwert werden.

Rolle von Blackenergy unklar

Unklar ist dem Bericht zufolge, welche Rolle die Malware Blackenergy bei dem Angriff spielte. Alle drei Stromversorger seien jedoch mit dem Toolkit infiziert gewesen. Wie bereits bekannt, wurde das Programm vermutlich mit Hilfe eines gezielten Phishing-Angriffs über ein Word-Makro verbreitet. Möglicherweise wurde das Programm genutzt, um den Hackern die Zugangsberechtigungen zu verschaffen. Allerdings hätte zu diesem Zweck auch ein beliebiger anderer Trojaner mit Fernzugriff genutzt werden können. Keine der spezifischen Funktionen von Blackenergy wurde nach Angaben der Stromversorger eingesetzt.

Das US-Heimatschutzministerium räumte ein, dass die Expertengruppe keinen direkten Zugang zu den betroffenen Systemen gehabt habe. Die Erkenntnisse beruhten auf Interviews mit technischen Mitarbeitern und Führungspersonal von sechs ukrainischen Unternehmen. Schriftliche Unterlagen hätten die Angaben zudem bestätigt.

Tipps für sicherere Netzwerke

Das ICS-Cert gibt abschließend mehrere Empfehlungen, um die Sicherheit von kritischer Infrastruktur zu gewährleisten. So sollten die Steuerungsnetzwerke von unsicheren Netzen isoliert werden, vor allem vom Internet. Alle nicht benötigten Ports sollen geschlossen und alle nicht benötigten Dienste abgeschaltet werden. Zudem sollte der Fernzugriff auf die Systeme, wo immer möglich, begrenzt werden. Modems seien besonders unsicher. Anstatt sich auf einen softwarebasierten reinen Lesezugang zu verlassen, sollten die Unternehmen lieber ein unidirektionales Netzwerk (Datendiode) einrichten. In normalen Netzwerkumgebungen könne es aber eine Unzahl von Schwachstellen in Steuerungssystemen geben, räumten die Sicherheitsexperten ein.



Anzeige
Top-Angebote
  1. 499€ (Bestpreis!)
  2. 569€ (Bestpreis!)
  3. 64,90€ für Prime-Mitglieder (Vergleichspreis 72,88€)
  4. 79,90€ + Versand (Vergleichspreis ca. 103€)

stuempel 01. Mär 2016

Als Deutsche sind wir von Südossetien, Abchasien, Transnistrien und zuletzt der Krim...

ED_Melog 28. Feb 2016

Also wenn da steht: dann kann man das nicht alles glauben. Nie werden diese "Experten...

Trestor 28. Feb 2016

Ich lese derzeit den Roman BlackOut (https://de.wikipedia.org/wiki/Blackout_&#8211...

klink 28. Feb 2016

Sicher war es Putin höchstpersönlich!

css_profit 27. Feb 2016

Danke!


Folgen Sie uns
       


Reflections Raytracing Demo (RTX 2080 Ti vs. GTX 1080 Ti)

Wir haben die Reflections Raytracing Demo auf einer Nvidia Geforce RTX 2080 Ti und auf einer GTX 1080 Ti ablaufen lassen.

Reflections Raytracing Demo (RTX 2080 Ti vs. GTX 1080 Ti) Video aufrufen
Gigabit: 5G-Planungen gehen völlig an den Nutzern vorbei
Gigabit
5G-Planungen gehen völlig an den Nutzern vorbei

Fast täglich hören wir Erklärungen aus der Telekommunikationsbranche, was 5G erfüllen müsse und warum sonst das Ende der Welt drohe. Wir haben die Konzerngruppen nach Interessenlage kartografiert.
Ein IMHO von Achim Sawall

  1. Fixed Wireless Access Nokia bringt mehrere 100 MBit/s mit LTE ins Festnetz
  2. Funklöcher Telekom bietet freiwillig hohe 5G-Netzabdeckung an
  3. 5G Telekom hat ihr Mobilfunknetz mit Glasfaser versorgt

Apple Watch im Test: Auch ohne EKG die beste Smartwatch
Apple Watch im Test
Auch ohne EKG die beste Smartwatch

Apples vierte Watch verändert das Display-Design leicht - zum Wohle des Nutzers. Die Uhr bietet immer noch mit die beste Smartwatch-Erfahrung, auch wenn eine der neuen Funktionen in Deutschland noch nicht funktioniert.
Ein Test von Tobias Költzsch

  1. Skydio R1 Apple Watch zur Drohnensteuerung verwendet
  2. Smartwatch Apple Watch Series 4 mit EKG und Sturzerkennung
  3. Smartwatch Apple Watch Series 4 nur mit sechs Modellen

Mate 20 Pro im Hands on: Huawei bringt drei Brennweiten und mehr für 1.000 Euro
Mate 20 Pro im Hands on
Huawei bringt drei Brennweiten und mehr für 1.000 Euro

Huawei hat mit dem Mate 20 Pro seine Dreifachkamera überarbeitet: Der monochrome Sensor ist einer Ultraweitwinkelkamera gewichen. Gleichzeitig bietet das Smartphone zahlreiche technische Extras wie einen Fingerabdrucksensor unter dem Display und einen sehr leistungsfähigen Schnelllader.
Ein Hands on von Tobias Költzsch

  1. Keine Spionagepanik Regierung wird chinesische 5G-Ausrüster nicht ausschließen
  2. Watch GT Huawei bringt Smartwatch ohne Wear OS auf den Markt
  3. Ascend 910/310 Huaweis AI-Chips sollen Google und Nvidia schlagen

    •  /