Sabotage mit Malware

18. Juni 2017 16:18; Akt: 18.06.2017 16:18 Print

Cyberwaffe Industroyer verursachte Blackouts

Die Schadsoftware Industroyer soll schuld daran sein, dass in Kiew Ende 2016 ein Fünftel des Stromnetzes ausfiel. Experten warnen vor weiteren Attacken.

Bildstrecke im Grossformat »
Am 27. Juni 2017 wurde die Ransomware Petya losgelassen. Weltweit wurden PC-Systeme gesperrt. Betroffen von dem Angriff waren unter anderem der Ölkonzern Rosneft, die dänische Reederei Maersk und das britische Werbeunternehmen WPP. Am meisten Infizierungen gab es in der Ukraine. Getroffen hat es auch diesen Supermarkt in der zweitgrössten Stadt der Ukraine, Charkiw. Die Verteilung der Schadsoftware gelang unter anderem über NSA-Exploits, die gestohlen wurden. Die Schadsoftware infizierte Mitte 2017 mehrere Hunderttausend Systeme in 150 Ländern und verschlüsselte alle Dateien auf den PCs. Die Angreifer forderten darauf ein Lösegeld, um die Files wieder freizugeben. Betroffen waren zahlreiche Firmen, darunter Renault, Fedex oder die britische Gesundheitsbehörde. Grund für die rasende Verbreitung: Wanna-Cry nutzte eine Lücke, die zuvor beim US-Auslandgeheimdienst NSA gestohlen worden war. Forscher der Sicherheitsfirma Eset berichten von einer Schadsoftware, die Blackouts in Stromnetzen erzeugen kann. Der sogenannte Industroyer soll Ende 2016 für einen Stromausfall in der ukrainischen Hauptstadt Kiew verantwortlich gewesen sein. Im Jahr 2016 gab der IT-Konzern bekannt, dass 2013 und 2014 bei Cyberangriffen die Daten von 1,5 Milliarden Mitgliedern abhandengekommen waren. Unter anderem wurden Namen, E-Mail-Adressen, Telefonnummern, Geburtstage und Teile von Passwörtern entwendet. Unbekannten gelang es im Jahr 2016, in die Systeme des Department of Justice einzudringen. Die Angreifer entwendeten Namen, E-Mail-Adressen, Wohnorte und Job-Titel von mehr als 30'000 US-Beamten. Mit der anschliessenden Veröffentlichung wurden 1797 FBI-Spezialagenten enttarnt. Die Seitensprungplattform sorgte 2015 für Schlagzeilen. Eine Gruppe namens Impact Team entwendete rund 25 GB Daten von den Servern. Neben Interna der Firma wurden im Anschluss auch die E-Mail-Adressen von 37 Millionen Mitgliedern veröffentlicht, die über die Plattform nach einem Seitensprung gesucht hatten. Hacker, die sich selbst in Verbindung mit der Terrororganisation IS bringen, haben 2015 den Twitter-Account von CentCom gekapert. Das United States Central Command ist eines von sechs Regionalkommandozentren der US-Streitkräfte. Wenige Minuten vor der Übernahme hatte der damalige US-Präsident Barack Obama in Washington über Cybersecurity gesprochen. Die sogenannten Guardians of Peace (GOP) starteten im Jahr 2014 einen grossen Cyberangriff auf Sony. Sie veröffentlichten Interna von 47'000 Mitarbeitern. Darunter waren auch mehrere prominente Schauspieler. Auch mehrere unveröffentlichte Skripts und Filme wurden publik gemacht. Hinter dem Angriff vermuten Experten Drahtzieher aus Nordkorea als Reaktion auf den Film «The Interview». Im Film mit Seth Rogen geht es um ein Mordkomplott gegen Kim Jong-un. Der Sicherheitsexperte Bruce Schneier beschrieb die Lücke folgendermassen: «Auf einer Skala von 1 bis 10 ist das eine 11.» Die Schwachstelle blieb mehrere Jahre unentdeckt, kam aber 2014 ans Licht. Wegen eines Fehlers in der Sicherheitssoftware OpenSSL konnten Hacker Verschlüsselungen aushebeln und so vermeintlich geschützte Daten abgreifen. Mehrere 100'000 Websites weltweit waren schätzungsweise betroffen. Dem US-Auslandgeheimdienst NSA sei die Lücke seit 2012 bekannt gewesen, schrieb damals Bloomberg.com. Hackern gelang es 2014, Namen, E-Mails, Adressen, Telefonnummern und Geburtsdaten von Ebay-Servern zu stehlen. In der Folge forderte die Firma 145 Millionen aktive Mitglieder auf, ihr Passwort zu ändern. In einem gross angelegten Angriff gelang es Hackern 2011, Daten von rund 100 Millionen Nutzern der Plattform Playstation Network zu entwenden. Gestohlen wurden unter anderem auch Bankdaten und Adressen. Sony musste wegen des Datenlecks eine Strafe von 250'000 britischen Pfund bezahlen. Der Wurm gilt als erste bekannte Cyberwaffe. Stuxnet wurde 2010 eingesetzt, um die Steuerungssysteme in iranischen Uran-Anreicherungsanlagen zu manipulieren. Den Angreifern gelang es, die Zentrifugen so zu beschleunigen, dass diese kaputtgingen. Rund ein Fünftel aller Zentrifugen wurde so zerstört. Laut Whistleblower Edward Snowden steckten Geheimdienste aus den USA und Israel hinter dem Angriff. 2009 wurde Google.cn gleich mehrmals angegriffen. Die Attacken liefen unter dem Namen Aurora. Den Angreifern gelang es, Daten von Google zu entwenden. Neben Google wurden gleichzeitig rund 30 weitere Firmen angegriffen. Im Jahr 2008 nistete sich der Virus in Windows-Betriebssystemen ein. Mithilfe von Conficker gelang es Hackern, Passwörter und persönliche Informationen und Bankdaten abzugreifen. Mehr als neun Millionen Geräte wurden damals infiziert. Dieser Makrovirus war für MS Word programmiert. Er richtete 1999 relativ grossen Schaden an, da er sich automatisch an die 50 ersten Outlook-Kontakte weiterschickte. Das brachte die Netzwerke zur Überlastung, weshalb selbst Firmen wie IBM und Microsoft ihre Netzwerke temporär ausschalten mussten. Der Schaden wurde auf rund 80 Millionen US-Dollar geschätzt. Einem 15-jährigen Teenager gelang es 1999, in Systeme vom US Departement of Defense einzudringen. Dort installierte er dann eine Hintertür und griff so Nutzernamen, Passwörter und Tausende E-Mails ab. Mit den Daten entwendete er dann Software von der Nasa, deren Systeme darauf drei Wochen ausser Betrieb waren. Laut der Nasa hatte das Tool einen Wert von 1,7 Millionen US-Dollar und war dazu da, die Innentemperatur und Luftfeuchtigkeit der ISS zu regulieren.

Zum Thema
Fehler gesehen?

Am 17. Dezember 2016 ging im nördlichen Teil der ukrainischen Hauptstadt Kiew das Licht aus. Schuld war ein Ausfall bei dem Versorgungsunternehmen Ukrenergo. Nur wenige Tage später waren Hunderttausende Einwohner im Südwesten des Landes von einem ähnlichen Blackout betroffen. Klar ist: Bei den Vorfällen handelte es sich um Cyberangriffe.

Mittlerweile ist die gründliche Analyse der in Kiew eingesetzten Schadsoftware abgeschlossen. Laut Experten handle es sich um einen hochentwickelten Schädling, der Steuerungsprotokolle im Visier hat. Diese kämen weltweit in Energieinfrastruktur zum Einsatz. Laut den Forschern sei der sogenannte Industroyer die grösste Bedrohung für kritische Infrastruktur seit Stuxnet.

War es nur eine Demonstration?

Stuxnet wurde 2010 eingesetzt, um Systeme in iranischen Uran-Anreicherungsanlagen zu manipulieren. Den Angreifern gelang es, Zentrifugen so zu beschleunigen, dass diese kaputtgingen. Rund ein Fünftel der Zentrifugen wurde so zerstört. Hinter dem Angriff werden Geheimdienste aus den USA und Israel vermutet.

Auch die Entwicklung von Industroyer sei so aufwendig gewesen, dass die Forscher dahinter staatliche Stellen vermuten. Mit der Malware können Angreifen Anlagen steuern, überlasten, Schalter umlegen oder die Versorgung ganz ausschalten. Die Forscher gehen davon aus, dass der Stromausfall in der Ukraine Ende 2016 nur eine Art Demonstration war und weitere Angriffe folgen könnten.

(tob)

Kommentarfunktion geschlossen
Die Kommentarfunktion für diese Story wurde automatisch deaktiviert. Der Grund ist die hohe Zahl eingehender Meinungsbeiträge zu aktuellen Themen. Uns ist wichtig, diese möglichst schnell zu sichten und freizuschalten. Deshalb können Storys, die älter sind als 2 Tage, nicht mehr kommentiert werden. Wir bitten um Verständnis.

Die beliebtesten Leser-Kommentare

  • Der Irre mit dem Smartphone am 18.06.2017 16:34 via via Mobile Report Diesen Beitrag melden

    Schuss ins eigene Knie

    Cyberwaffen, sind ebenso wie alle anderen Waffen, man muss stets besorgt sein, das sie nicht gegen einen selbst gerichtet werden. Bei Cyberwaffen ist die Gefahr sogar noch größer, da sie entwickelt werden, um weltweit eingesetzt werden zu können. Im Falle der NSA hauptsächlich gegen das eigene Volk und ausländischer Industrie Konkurrenz.

  • Snooker am 18.06.2017 16:43 via via Mobile Report Diesen Beitrag melden

    Genießt das Leben

    Nicht's ist Sicher.

  • Bruce W am 18.06.2017 17:07 via via Mobile Report Diesen Beitrag melden

    Firesale

    Ich freue mich auf den grossen firesale :) jeder gegen jeden.

    einklappen einklappen

Die neusten Leser-Kommentare

  • Migu am 19.06.2017 14:52 Report Diesen Beitrag melden

    Sehenswert

    "Wir hacken Deutschland" von ARD ist eine sehr interessante Doku über genau dieses Thema. Und sie ist erschreckend, deckt sich aber, was ich in der Industrie erlebe. Vor allem, mit Industrie 4.0. Da interessieren sich wenige Anbieter für Sicherheit.

  • Mike am 19.06.2017 08:18 via via Mobile Report Diesen Beitrag melden

    Wieso nicht weltweit?

    Wieso wird diese Malware nicht weltweit überall verteilt? Ich weiss, klingt hart, aber wäre wohl die einzige Möglichkeit, sichere Systeme zu erzwingen, bevor so etwas auch bei uns passiert. Solange immer mehr Anlagen, die dort nichts zu suchen haben mit dem Internet verbunden sind, wirds halt einfach immer schlimmer.

  • Hirni am 19.06.2017 07:45 Report Diesen Beitrag melden

    Software

    Weil die Menschheit immer mehr Software im Kopf hat, hat die Menschheit immer mehr Probleme.

  • P. Kuster am 19.06.2017 07:38 Report Diesen Beitrag melden

    SCADA geöhrt nicht ins Internet

    Tja. Immer wieder schön zu lesen. Der Normalo sieht das Internet als ein Menschenrecht ohne darüber auch nur ein kleines bisschen zu wissen. Jeder will im Netz rumwursteln und Geld verdienen.... Das Netz besteht aber zum Glück aus mehr als viralem Marketing, Social Media und Büsivideos.... SCADA Systeme gehören nicht ans "öffentliche" Netz! Wer es trotzdem tut, gehört bestraft und nicht die Hacker, welche nur die offene Tür aufzeigen.

  • benzinator am 18.06.2017 23:57 via via Mobile Report Diesen Beitrag melden

    hmm

    warum schliesst man den bitte eine sensiblen maschiene an ein netz an ?

    • Peter(TOO) am 19.06.2017 14:45 Report Diesen Beitrag melden

      @benzinator

      Weil es funktioniert und bequem ist! Fehlende Sicherheit, bemerkt man erst wenn es zu spät ist! Das fängt schon bei den Backups an. Backups erzeugen nur Kosten für zusätzliche Hardware und zusätzliche Arbeitszeit, das System funktioniert deshalb aber kein bisschen besser ....

    einklappen einklappen