Besonders in Indien wird die Software gern verwendet.

Besonders in Indien wird die Software gern verwendet.

© EPA / JOHN G. MABANGLO

Digital Life

Energieversorgung wurde wegen uralter Software gehackt

“Never change a running system” - ändere nie ein System, das läuft. Die alte IT-Weisheit könnte Energieversorgern zum Verhängnis werden. Energienetze werden nämlich oft noch durch Software gesteuert, die Jahrzehnte alt ist.

Wie Microsoft am Dienstag in einer Studie veröffentlichte, gebe es angreifbare Komponenten im “Boa Web Server”. Obwohl die Open-Source-Software bereits 1995 entwickelt und die Weiterentwicklung 2005 wieder eingestellt wurde, ist sie immer noch in vielen Geräten in Verwendung: Router, Sicherheitskameras und Software Development Kits (SDKs) nutzen diese Anwendung. 

Indisches Energienetz gehackt

Auch das indische Energienetz nutzt die Komponenten, was chinesische Angreifer*innen im April dieses Jahres ausnutzen. Sie nutzen die Lücke aus, um sich in das Netzwerk zu hacken und Industriesysteme zu überwachen und sogar zu kontrollieren.

Besonders in Indien ist die Boa-Software noch häufig in Verwendung.

Besonders in Indien ist die Boa-Software noch häufig in Verwendung.

Jüngster Angriff im Oktober

Im Oktober 2022 kam es erneut zu einer Attacke auf das indische Unternehmen Tata Power. Eine Ransomware-Gruppe veröffentlichte danach Daten des indischen Energieversorgers, darunter Informationen von Mitarbeiter*innen, Finanzdokumente oder auch private Passwörter.

Microsoft warnt daher davor, Boa-Komponenten weiterhin zu verwenden und rät zu einer Aktualisierung der Systeme. Das Unternehmen geht davon aus, dass Boa auch in Zukunft weiterhin von Angreifer*innen ins Visier genommen wird. 

Hat dir der Artikel gefallen? Jetzt teilen!

Kommentare