ARCHIV - Freileitungsmasten in der Nähe eines Umspannwerkes bei Schwerin (Archivfoto vom 18.9.2003). Die großen Stromnetze in Deutschland sollen schneller ausgebaut werden. Damit sollen Engpässe beim Transport von Strom aus erneuerbaren Energien sowie beim Stromexport verringert werden. Das beschloss der Bundestag am Donnerstag (07.05.2009) mit den Stimmen von Union, SPD und FDP. Grüne und Linke stimmten dagegen. Foto: Jens Büttner dpa/lmv (zu dpa 0533 vom 07.05.2009) +++(c) dpa - Bildfunk+++
ARCHIV - Freileitungsmasten in der Nähe eines Umspannwerkes bei Schwerin (Archivfoto vom 18.9.2003). Die großen Stromnetze in Deutschland sollen schneller ausgebaut werden. Damit sollen Engpässe beim Transport von Strom aus erneuerbaren Energien sowie beim Stromexport verringert werden. Das beschloss der Bundestag am Donnerstag (07.05.2009) mit den Stimmen von Union, SPD und FDP. Grüne und Linke stimmten dagegen. Foto: Jens Büttner dpa/lmv (zu dpa 0533 vom 07.05.2009) +++(c) dpa - Bildfunk+++
© APA/Jens B?ttner

IT-Sicherheit

Russische Cyberwaffe kann Stromnetze lahmlegen

US-Forscher haben eine angeblich in Russland entwickelte Cyberwaffe analysiert, mit der Stromnetze zum Zusammenbruch gebracht werden können.

Dieser Artikel ist älter als ein Jahr!

Die Malware wurde von den Sicherheitsforschern "CrashOverride" getauft und soll von Hackern mit guten Beziehungen zur russischen Regierung entwickelt worden sein, wie die Washington Post berichtet. Die Cyberwaffe wurde laut den Forschern auch schon eingesetzt: Im Dezember 2016 soll damit kurzfristig ein Fünftel der Stromversorgung von Kiew abgedreht worden sein. Die US-Experten fürchten aber, dass das nur eine Art Testlauf war. Sie sind der Meinung, dass CrashOverride mit geringen Modifikationen auch eingesetzt werden könnte, um Stromnetze in den USA - und wohl auch in anderen Ländern - zu stören oder gar um einen Zusammenbruch zu provozieren.

Die Forscher der IT-Sicherheitsfirma Dragos sagen weiter, dass es bereits Angriffe auf das US-Stromnetz gegeben habe, die der russischen Regierung zugeordnet werden konnten. CrashOverride sei ein Wendepunkt, es handle sich dabei um die Krönung von mehr als zehn Jahren theoretischer Vorbereitung und Planung. Die Forscher haben die Gruppe der mutmaßlichen Entwickler der neuen Cyberwaffe "Electrum" getauft. Bei der Herstellung der Malware sollen mit hoher Wahrscheinlichkeit dieselben Computersysteme genutzt worden sein, die auch für Attacken auf das Stromnetz der Ukraine genutzt wurden. Die US-Regierung hat es bislang vermieden, Russland offiziell für derartige Angriffe verantwortlich zu machen.

Vielseitig

Bei CrashOverride handelt es sich nicht um eine einzelne Malware, die für Stromnetze optimiert wurde, sondern um eine Art spezialisierte Werkzeugkiste. Es können verschiedene Module eingehängt werden, um verschiedene Ziele zu erreichen. Durch Anpassungen könnte die Cyberwaffe auch für Angriffe auf andere Industriesysteme verwendet werden, etwa Wasserversorgung oder Gasnetze. Eines der Werkzeuge, das in CrashOverride enthalten ist, erlaubt es Angreifern, ein Stromnetz nach Komponenten abzusuchen, die Unterbrecherschaltkreise steuern. Dadurch lässt sich der Stromfluss auf Knopfdruck unterbrechen.

Eine andere Komponente löscht die Software von Steuerungseinheiten, was den Betreiber zwingen würde, auf manuelle Steuerung umzuschalten. Dazu müsste aber meist ein Techniker zur betroffenen Komponente geschickt werden. Auch eine Art Zeitschalter ist in CrashOverride integriert. Damit könnten Angreifer simultane Angriffe in verschiedenen Teilen eines Netzes timen. Mit solchen Mitteln ausgeführte Angriffe würden nach Einschätzung der Experten zwischen einigen Stunden und wenigen Tagen dauern.

Hat dir der Artikel gefallen? Jetzt teilen!

(futurezone) | Stand: 12.06.2017, 17:18 Uhr

Kommentare