HOME

Probelauf für größeren Angriff?: Kiew eine Stunde ohne Strom: Russische Cyberwaffe kann Kraftwerk lahmlegen

Kurz vor Weihnachten gingen in der Ukraine die Lichter aus. Experten wissen nun: Es war eine Hackerattacke, vermutlich aus Russland. Der Blackout könnte nur ein Probelauf für einen viel größer geplanten Cyberangriff gewesen sein.

Hacker konnten erfolgreich die Stromversorgung in Teilen Kiews kappen

Hacker konnten erfolgreich die Stromversorgung in Teilen Kiews kappen

Am 17. Dezember gingen in weiten Teilen plötzlich die Lichter aus. Knapp 75 Minuten saßen 225.000 Bewohner der ukrainischen Hauptstadt im Dunkeln. Dabei handelte es sich um keine Panne, sondern es war die Folge einer Hackerattacke. Das berichtet die "Washington Post", die sich auf zwei Analysen der Sicherheitsfirmen Dragos und des slowakischen IT-Unternehmens Eset bezieht. Demnach stecke sehr wahrscheinlich die russische Regierung hinter der Attacke: Mit Hilfe einer Schadsoftware (Dragos nennt sie "CrashOverride", Eset "Industroyer") konnten sich Hacker Zugriff auf das Netzwerk eines Umspannwerks verschaffen, von dort aus die gesamte Industrieanlage infiltrieren - und so einen Blackout auslösen.

Die Ukraine als Testlauf

Die Schadsoftware wurde nicht als Spionage-Tool entwickelt, sondern explizit als Angriffswaffe, um herbeizuführen. Auf den knapp einstündigen Stromausfall in Kiew mussten sich die Hacker monatelang vorbereiten. Das ist sehr viel Arbeit für einen vergleichsweise geringen Effekt. Der Fall sei geradezu "rätselhaft", sagt Robert Lipovsky, der als Forscher für Eset arbeitet, der "Süddeutschen Zeitung".

Die Experten von Dragos sind sich deshalb sicher, dass die Aktion eher ein Testlauf war. Quasi die Machbarkeitsstudie eines , der beim nächsten Mal andere Nationen im größeren Rahmen betreffen könnte. Dass es russische Hacker vor allem auf US-Stromversorger abgesehen haben, ist bekannt. Im vergangenen Jahr wurde im System eines Stromversorgers im US-Bundesstaat Vermont ein "Code" gefunden, der auf einen russischen Cyberangriff schließen lässt. Für den Betrieb gab es keine Zwischenfälle, allerdings wurde die Verwundbarkeit des Systems deutlich.

Die CrashOverride-Schadsoftware sei "wie ein Schweizer Armeemesser", schreibt die "Washington Post". Man nutze einfach das Werkzeug, das man gerade benötigt, andere Tools können jederzeit nachgerüstet werden. Das mache die Software so gefährlich. "Theoretisch könne die Malware so modifiziert werden, dass sie verschiedene Industrieanlagen angreifen kann, auch Wasser- und Gaswerke."

Das Problem: Die Protokolle, die in Industrieanlagen zum Einsatz kommen, sind oft jahrzehntealt und schwer zu sichern. "Das ist die größte Schwachstelle", sagt Lipovsky. Sobald ein Angreifer Zugriff auf das Netzwerk bekomme, sei es "Game Over". Jede Attacke müsse aber maßgeschneidert auf das Ziel sein, die Software kann nun nicht einfach auf jedes x-beliebige Kraftwerk losgelassen werden. Die Erkenntnisse aus der Kiew-Attacke könnten die Hacker aber nun zur Weiterentwicklung der Software nutzen.

Attacke wie bei Stuxnet

Die Attacke ist erst der zweite Fall überhaupt, bei der Schadsoftware eingesetzt wurde, um Geräte physisch zu stören. Der erste bekannte Fall war Stuxnet aus dem Jahr 2010, einer der komplexesten Trojaner aller Zeiten. Damit wurden mehr als 1000 Zentrifugen in einer Urananreicherungsanlage im Iran zerstörte. Wer hinter der Attacke steckte, ist bis heute unbekannt - Insider vermuten eine Zusammenarbeit US-amerikanischer und israelischer Computerexperten.

Kann ich mich auf Geschwindigkeitsanzeige FritzBox verlassen?
Hallo zusammen, erstmal herzlichen Dank für die Leute, die sich Zeit nehmen Fragen zu beantworten oder ihre Erfahrungen mit anderen teilen. Das ist oft hlifreich, wenn man sich nicht so auskennt. Ich hoffe, dass mir jemand weiterhelfen kann. Die Telekom hat hier nach langer und ersehnter Zeit schnelle Leitungen verlegt. Mitarbeiter waren auch zu Besuch da und auch nett:-) Sie wollten ja auch, dass ich von 1und1 wieder zurück wechsel. Das ist für mich in Ordnung und gehört zum Wettbewerb. Da jedoch die Mitarbeiter mir sagten, dass die Telekom für paar Jahre das Vorrecht hätte, könnte ich schnelles Internet nur über Telekom beziehen. Sprich entweder Telekom und schnelles Internet oder langsames Internet. Da habe ich im Internet recherchiert und rausgefunden, dass das so nicht mehr stimmt. Das war der Grund, warum ich dann bei 1und1 DSL100 abgeschlossen habe, da man mir am Telefon gesagt, dass es ohne Probleme möglich wäre. Nun ist es jedoch so, dass wir gar nicht so merken, dass unser Internet schneller ist. Gerade in der oberen Etage kann man nicht ohne Router surfen oder Sky über Internet Fernsehen. Nun meine Frage: Bei der Fritzbox wird es jedoch angezeigt. Kann ich mich drauf verlassen? Oder wie macht ihr eure Messungen? Ich weiss, dass es Software gibt, aber der feste Rechner ist bereits alt und hat einen alten Internet Explorer drauf. Wenn ich mit einem Laptop im Wlan mich reinhänge, wird sicher die Geschwindigkeit sowieso niedriger und nicht verwertbar sein, oder? Vielen Dank für die Antworten.