Malware im Netzwerk
Laut Presseberichten, darunter nzz.ch, soll es russischen Hackern gelungen sein, in das Netzwerk eines Stromversorgers in Vermont einzudringen. Wie die „Washington Post“ dazu unter Berufung auf namentlich nicht genannte US-Behörden berichtete, soll die Attacke für den Betrieb des Stromversorgers Burlington Electric Department keine Folgen gehabt, aber die „Verwundbarkeit“ des US-Stromnetzes deutlich gemacht haben.
Das Unternehmen Burlington Electric soll auf einem Laptop einen Malware-Code entdeckt haben, der einer russischen Cyberattacke namens Grizzly-Steppe zugeordnet werden könne. Jedoch sei der betroffene Laptop nicht direkt mit dem Stromversorgungsnetz von Burlington Electric verbunden gewesen. Burlington Electric versorgt rund 20'000 Kunden, darunter Privathaushalte wie auch Geschäftskunden, mit Energie.
Test oder konkreter Angriff?
Wie verlautete forderte der Gouverneur von Vermont, Peter Shumlin, die Bundesbehörden zu einer gründlichen Untersuchung des Vorfalls auf. Senator Patrick J. Leahy teilte mit:
„Hierbei handelt es sich um einen Versuch auf unsere Energieversorgung zuzugreifen, um möglicherweise unser Stromnetz angreifen und dieses mitten im Winter abzuschalten zu können.“
Offizielle Erklärungen zum Vorfall gibt es noch nicht, wie es heißt. Zweifel bestehen von behördlicher Seite auch in der Frage ob die russischen Hacker hätten testen wollen, ob sie in einen Teil des US-Netzwerkes eindringen können. Die amerikanischen Sicherheitsbehörden haben zwischenzeitlich landesweit auch andere Behörden und Unternehmen über den Sicherheitscode, der sogenannten Grizzly-Steppe-Malware informiert, um entsprechende Untersuchungen auf einen eventuellen Befall zu ermöglichen.
Keine Beweise für russischen Hack
Im Rahmen eine Beitrags zum US-Regierungsbericht über den russischen Hack im Wahlkampf erläutert heise.de Hintergründe zur Beweislage. Daraus geht hervor, dass weder für den Angriff auf die Demokratische Partei im US-Wahlkampf noch für den Hackerangriff auf das US-Stromnetz handfeste Beweise vorliegen.
Cyberattacke auf Stromversorger in der Ukraine
Bereits im Dezember 2015 hatte ein durch einen Hackerangriff ausgelöster Stromausfall den Westen der Ukraine für mehrere Stunden in Dunkelheit gehüllt, 80.000 Menschen waren betroffen. Russland hatte den Vorwurf, für die Cyberattacke verantwortlich zu sein, zurückgewiesen.
Es sind verstärkt Angriffe auf oft hochsensible Infrastrukturen, über die wir auf trojaner-info.de immer wieder berichten mussten. Eine gefährliche Angelegenheit, da Ausfälle in diesen Bereichen, man denke nur an den empfindlichen Krankenhausbetrieb, schlimmste Folgen nach sich ziehen können.
Weiterführende Links:
Infrastrukturen und multinationale Firmen im Visier von Cyber – Kriminellen
Operation Ghoul: Angriffe gegen Organisationen aus Industrie und Ingenieurswesen
Hochsensible Infrastrukturen im Visier von Cyberkriminellen
nzz.ch:Hacker-Software bei Stromversorger in Vermont gefunden
heise.de: US-Regierungsbericht enthält keine Beweise für russischen Hack im Wahlkampf