DDoS-Attacke legte Heizung von Wohnungen bei Minusgraden lahm

In Lappeenranta, im Osten Finnlands, gerieten die Bewohner von zwei Wohnblocks ins Fadenkreuz von Cyberkriminellen. Durch eine DDoS-Attacke in mehreren Wellen, die von Ende Oktober bis zum 3. November anhielt, wurde die Heizanlage außer Gefecht gesetzt.

Der Überlastungsangriff sorgte dafür, dass sich die zentral-gesteuerte Heizanlage permanent neustartete und dadurch die Wohnungen nicht mehr richtig beheizt wurden – während die Außentemperaturen unter dem Gefrierpunkt lagen. Die Hausverwaltung konnte die Attacke schließlich beenden, indem der Datenverkehr zur Anlage eingeschränkt wurde.

Die Hausverwaltung wurde daraufhin mit der Frage konfrontiert, warum die Heizanlage überhaupt mit dem Internet verbunden ist. In einem Statement wird erklärt, dass man durch die per Internet verschickten Alarme schneller auf Fehlfunktionen reagieren könne und durch die Fernverwaltung Geld und Zeit gespart werde.

Falsches Ziel

Laut der finnischen Regulierungsbehörde Ficora soll es sich bei dem Angriff um einen Akt von Cyberkriminalität gehandelt haben. Allerdings wird vermutet, dass die Cyberkriminellen das falsche Ziel erwischt haben. Das eigentliche Ziel der Angreifer könnte außerhalb von Finnland gelegen haben.