Zur mobilen Ansicht wechseln »

IT-Sicherheit Russische Cyberwaffe kann Stromnetze lahmlegen.

Stromnetz
Stromnetz - Foto: APA/Jens B?ttner
US-Forscher haben eine angeblich in Russland entwickelte Cyberwaffe analysiert, mit der Stromnetze zum Zusammenbruch gebracht werden können.

Die Malware wurde von den Sicherheitsforschern "CrashOverride" getauft und soll von Hackern mit guten Beziehungen zur russischen Regierung entwickelt worden sein, wie die Washington Post berichtet. Die Cyberwaffe wurde laut den Forschern auch schon eingesetzt: Im Dezember 2016 soll damit kurzfristig ein Fünftel der Stromversorgung von Kiew abgedreht worden sein. Die US-Experten fürchten aber, dass das nur eine Art Testlauf war. Sie sind der Meinung, dass CrashOverride mit geringen Modifikationen auch eingesetzt werden könnte, um Stromnetze in den USA - und wohl auch in anderen Ländern - zu stören oder gar um einen Zusammenbruch zu provozieren.

Die Forscher der IT-Sicherheitsfirma Dragos sagen weiter, dass es bereits Angriffe auf das US-Stromnetz gegeben habe, die der russischen Regierung zugeordnet werden konnten. CrashOverride sei ein Wendepunkt, es handle sich dabei um die Krönung von mehr als zehn Jahren theoretischer Vorbereitung und Planung. Die Forscher haben die Gruppe der mutmaßlichen Entwickler der neuen Cyberwaffe "Electrum" getauft. Bei der Herstellung der Malware sollen mit hoher Wahrscheinlichkeit dieselben Computersysteme genutzt worden sein, die auch für Attacken auf das Stromnetz der Ukraine genutzt wurden. Die US-Regierung hat es bislang vermieden, Russland offiziell für derartige Angriffe verantwortlich zu machen.

Vielseitig

Bei CrashOverride handelt es sich nicht um eine einzelne Malware, die für Stromnetze optimiert wurde, sondern um eine Art spezialisierte Werkzeugkiste. Es können verschiedene Module eingehängt werden, um verschiedene Ziele zu erreichen. Durch Anpassungen könnte die Cyberwaffe auch für Angriffe auf andere Industriesysteme verwendet werden, etwa Wasserversorgung oder Gasnetze. Eines der Werkzeuge, das in CrashOverride enthalten ist, erlaubt es Angreifern, ein Stromnetz nach Komponenten abzusuchen, die Unterbrecherschaltkreise steuern. Dadurch lässt sich der Stromfluss auf Knopfdruck unterbrechen.

Eine andere Komponente löscht die Software von Steuerungseinheiten, was den Betreiber zwingen würde, auf manuelle Steuerung umzuschalten. Dazu müsste aber meist ein Techniker zur betroffenen Komponente geschickt werden. Auch eine Art Zeitschalter ist in CrashOverride integriert. Damit könnten Angreifer simultane Angriffe in verschiedenen Teilen eines Netzes timen. Mit solchen Mitteln ausgeführte Angriffe würden nach Einschätzung der Experten zwischen einigen Stunden und wenigen Tagen dauern.

(futurezone) Erstellt am 12.06.2017, 17:00

Kommentare ()

Einen neuen Kommentar hinzufügen

( Abmelden )

Dein Kommentar

Antworten folgen
Melden Sie den Kommentar dem Seitenbetreiber. Sind Sie sicher, dass Sie diesen Kommentar als unangemessen melden möchten?