Ukraine: Hackerangriff verursachte Blackout

Nach IT-Sicherheitsfirmen könnte es sich um den ersten Fall handeln, bei dem ein Stromnetz durch einen Hackerangriff lahmgelegt wurde

Offenbar haben es Hacker geschafft, einen Stromausfall zu verursachen. Am 23. Dezember war in einem großen Teil des Oblasts Ivano-Frankivsk mitsamt der Hauptstadt in der Westukraine für mehrere Stunden der Strom ausgefallen. Nach einem lokalen Medium, das am 24. darüber berichtete, sei dafür ein Computervirus verantwortlich gewesen. Hacker seien danach in das Steuerungssystem des Energiekonzerns Prykarpattyaoblenergo eingedrungen.

Der ukrainische Geheimdienst SBU machte für den Angriff Russland verantwortlich, das Energieministerium setzte eine Kommission zur Untersuchung des Vorfalls ein. Wie John Hultquist, der Leiter der IT-Sicherheitsfirma iSight Partners, erklärte, handelt es sich vermutlich um den ersten Hackerangriff, der einen Blackout auslösen könnte: "Das war immer das Szenario, vor dem wir seit Jahren Angst hatten, weil es sich auf viele Bereiche auswirkt." Nach Untersuchungen von iSight wurde die "destruktive Cyberattacke" bestätigt. Auf mindestens drei Systemen habe man Malware gefunden. Diese habe Dateien auf den Computern gelöscht und sie zum Absturz gebracht, was den Blackout verursacht habe. Auf einem System habe man die Malware BlackEnergy gefunden.

Nach der Sicherheitsfirma ESET sind nicht nur bei Prykarpattyaoblenergo, sondern auch bei zwei weiteren Energieunternehmen Viren gefundenworden. BlackEnergy wird als Anhang von Mails geschickt und führt dann, wenn angeklickt, "Trojan Win32 / Killdisk" aus. Das sei auch bereits in der Ukraine während der lokalen Wahlen im November gegen ukrainische Medien beobachtet worden, allerdings sei es da um Spionage gegangen. Hier wurde Killdisk erstmals entdeckt. Bei dem aktuellen Angriff wurden nicht nur Dateien gelöscht, sondern es gab auch die Funktion, das Booten zu verhindern, um so Industrieanlagen besser und nachhaltiger lahmlegen zu können.

Hultquist glaubt auch zu wissen, wer für die Angriffe verantwortlich ist, nämlich eine russische Gruppe mit dem Namen "Sandworm", die auch schon früher BlackEnergy eingesetzt und Computersysteme der Nato, von Energieunternehmen, US-Universitäten und Regierungsbehörden in der Ukraine, Polen und Westeuropa angegriffen habe. Allerdings wollte er nichts Näheres zu der Gruppe sagen, beispielsweise, ob sie mit der russischen Regierung zusammenhängt. Schließlich ist kaum möglich, die Verantwortlichen von Cyberangriffen nachweislich zu identifizieren, wenn sie sich nicht dumm anstellen.

Ein Blackout, der alle elektrischen Systeme lahmlegt, ist ein Albtraumszenario, weil es in modernen Gesellschaften kaum mehr einen Bereich gibt, der davon nicht betroffen ist. Ein Blackout in einem größeren Gebiet kann daher weitreichende Folgen haben und ist daher auch ein Szenario für einen Cyberwar-Angriff. In der Ukraine war der Blackout allerdings nicht nur räumlich sehr begrenzt, sondern dauerte auch nur ein paar Stunden. Aber der Vorfall zeigt, dass die Bedrohung besteht und ein Angriff tatsächlich das Stromsystem als den wohl wichtigsten Bereich der kritischen Infrastruktur aushebeln kann.

Von Florian Rötzer gerade zum Thema Cyberwar erschienen: Smart Cities im Cyberwar.

Kommentare lesen (46 Beiträge)
Anzeige