Ukraine: Hackerangriff verursachte Blackout

07.01.2016

Nach IT-Sicherheitsfirmen könnte es sich um den ersten Fall handeln, bei dem ein Stromnetz durch einen Hackerangriff lahmgelegt wurde

Offenbar haben es Hacker geschafft, einen Stromausfall zu verursachen. Am 23. Dezember war in einem großen Teil des Oblasts Ivano-Frankivsk mitsamt der Hauptstadt in der Westukraine für mehrere Stunden der Strom ausgefallen. Nach einem lokalen Medium, das am 24. darüber berichtete, sei dafür ein Computervirus verantwortlich gewesen. Hacker seien danach in das Steuerungssystem des Energiekonzerns Prykarpattyaoblenergo eingedrungen.

Der ukrainische Geheimdienst SBU machte für den Angriff Russland verantwortlich, das Energieministerium setzte eine Kommission zur Untersuchung des Vorfalls ein. Wie John Hultquist, der Leiter der IT-Sicherheitsfirma iSight Partners, erklärte, handelt es sich vermutlich um den ersten Hackerangriff, der einen Blackout auslösen könnte: "Das war immer das Szenario, vor dem wir seit Jahren Angst hatten, weil es sich auf viele Bereiche auswirkt." Nach Untersuchungen von iSight wurde die "destruktive Cyberattacke" bestätigt. Auf mindestens drei Systemen habe man Malware gefunden. Diese habe Dateien auf den Computern gelöscht und sie zum Absturz gebracht, was den Blackout verursacht habe. Auf einem System habe man die Malware BlackEnergy gefunden.

Nach der Sicherheitsfirma ESET sind nicht nur bei Prykarpattyaoblenergo, sondern auch bei zwei weiteren Energieunternehmen Viren gefundenworden. BlackEnergy wird als Anhang von Mails geschickt und führt dann, wenn angeklickt, "Trojan Win32 / Killdisk" aus. Das sei auch bereits in der Ukraine während der lokalen Wahlen im November gegen ukrainische Medien beobachtet worden, allerdings sei es da um Spionage gegangen. Hier wurde Killdisk erstmals entdeckt. Bei dem aktuellen Angriff wurden nicht nur Dateien gelöscht, sondern es gab auch die Funktion, das Booten zu verhindern, um so Industrieanlagen besser und nachhaltiger lahmlegen zu können.

Hultquist glaubt auch zu wissen, wer für die Angriffe verantwortlich ist, nämlich eine russische Gruppe mit dem Namen "Sandworm", die auch schon früher BlackEnergy eingesetzt und Computersysteme der Nato, von Energieunternehmen, US-Universitäten und Regierungsbehörden in der Ukraine, Polen und Westeuropa angegriffen habe. Allerdings wollte er nichts Näheres zu der Gruppe sagen, beispielsweise, ob sie mit der russischen Regierung zusammenhängt. Schließlich ist kaum möglich, die Verantwortlichen von Cyberangriffen nachweislich zu identifizieren, wenn sie sich nicht dumm anstellen.

Ein Blackout, der alle elektrischen Systeme lahmlegt, ist ein Albtraumszenario, weil es in modernen Gesellschaften kaum mehr einen Bereich gibt, der davon nicht betroffen ist. Ein Blackout in einem größeren Gebiet kann daher weitreichende Folgen haben und ist daher auch ein Szenario für einen Cyberwar-Angriff. In der Ukraine war der Blackout allerdings nicht nur räumlich sehr begrenzt, sondern dauerte auch nur ein paar Stunden. Aber der Vorfall zeigt, dass die Bedrohung besteht und ein Angriff tatsächlich das Stromsystem als den wohl wichtigsten Bereich der kritischen Infrastruktur aushebeln kann.

Von Florian Rötzer gerade zum Thema Cyberwar erschienen: Smart Cities im Cyberwar.

x
Fehler melden
Telepolis zitieren
Vielen Dank!
Kommentare lesen (46 Beiträge) mehr...
Anzeige
Weit weg mit Telepolis
Anzeige
Auf nach Brasilien
Leben im Regenwald, Nationalpark Iguacu, Rio de Janeiro
Cover

Leben im Gehäuse

Wohnen als Prozess der Zivilisation

Anzeige
Cover

Vergiftete Beziehungen

Männer oder Frauen: Wer hat recht?

Anzeige
Hellwach mit Telepolis
Anzeige
Cafe
Telepolis-Cafe

Angebot des Monats:
Kaffee und Espresso aus Guatemala in der Telepolis-Edition für unsere Leser

Cover

Aufbruch ins Ungewisse

Auf der Suche nach Alternativen zur kapitalistischen Dauerkrise

bilder

seen.by

Mit dem Schalter am linken Rand des Suchfelds lässt sich zwischen der klassischen Suche mit der Heise-Suchmaschine und einer voreingestellten Suche bei Google wählen.

Tastenkürzel:

ctrl-Taste:
Zum Wechseln zwischen Heise- und Google-Suche

esc-Taste:
Verlassen und Zurücksetzen des Eingabe-Felds

Buchstaben-Taste F
Direkt zur Suche springen

SUCHEN

Mit dem Schalter am linken Rand des Suchfelds lässt sich zwischen der klassischen Suche mit der Heise-Suchmaschine und einer voreingestellten Suche bei Google wählen.

SUCHEN

.
.