Digital

Ein Hacker legte 2016 das ukrainische Stromnetz lahm. Bild: AP

Diese Schadsoftware ist die grösste Bedrohung für die weltweite Industrie

Ein Schädling hat 2016 das ukrainische Stromnetz lahmgelegt. Nun wird klar, die Schadsoftware ist ein Schlüssel zu fast jeder Industrieanlage.

17.06.17, 21:15 19.06.17, 06:07

Adrian Lobe / Schweiz am Wochenende

Am 23. Dezember 2015, um 15.30 Uhr, kurz vor Schichtende, geschah in der Zentrale des ukrainischen Energieversorgers Prykarpattyaoblenergo etwas Seltsames: Ein Mitarbeiter räumte gerade seinen Arbeitsplatz auf, als plötzlich der Mauszeiger auf seinem Bildschirm begann, sich zu bewegen – und zu verselbstständigen. Wie von Geisterhand steuerte der Cursor auf Schaltflächen zu, mit denen die Leistungstrennschalter eines Unterwerks reguliert werden – und nahm das Unterwerk kurzerhand vom Netz.

Ein Dialogfenster poppte auf, das nach der Bestätigung fragte. Und die unsichtbare Hand klickte auf okay. Der Ingenieur versuchte mit seiner Maus manuell einzuschreiten, doch das System reagierte nicht. Block für Block, Ort für Ort wurde von der Stromversorgung abgekoppelt. In der Hauptstadt Kiew gingen die Lichter aus. 200 000 Haushalte sassen im Dunkeln, vielerorts fiel die Heizung aus – mitten im strengen Winter. Die Armee war in Alarmbereitschaft. Es dauerte fast sechs Stunden, bis das Stromnetz wieder hochgefahren werden konnte.

Hackern war es gelungen, mittels präparierter Word-Dateien einen Trojaner in das System des Energieversorgers zu schleusen und so die Kontrolle über das Stromnetz zu erlangen. Im Dezember 2016 kam es in der Ukraine erneut zu einem Cyber-Blackout: Diesmal waren 700 000 Menschen vorübergehend vom Stromnetz abgeschnitten. Und wieder waren Cyberkriminelle am Werk. Die Umstände und Hintergründe der Attacke blieben im Dunkeln. Zunächst wurde vermutet, dass die Angreifer einen klandestinen Virus in die Computersysteme geschmuggelt hatten, der dort sechs Monate unentdeckt blieb und dann aktiviert wurde. Doch wie nun bekannt wurde, war die Malware weitaus komplexer.

Hacker legen ukrainisches Stromnetz lahm

Video: © Youtube/Freiheit Kämpfer

Digitaler Dietrich

Laut einer aktuell veröffentlichten Untersuchung des europäischen Security-Software-Herstellers ESET wurde beim Cyberangriff auf das ukrainische Stromnetz im Dezember 2016 ein hochentwickelter Trojaner verwendet, der industrielle Steuerungsprotokolle nutzt, die weltweit in der Energieinfrastruktur eingesetzt werden. Die Sicherheitsforscher sehen in dem Schädling, den sie auf den Namen «Industroyer» tauften, die grösste Bedrohung für die Industrie seit Stuxnet – jenen Computerwurm, den mutmasslich die USA und Israel in die iranische Atomanlage Natanz einschleusten und damit 1000 Uranzentrifugen sabotierten. «Industroyer ist eine besonders gefährliche Bedrohung, da die Malware in der Lage ist, Schalter in Umspannwerken und Überstromschutzeinrichtungen direkt zu beeinflussen», heisst es in der Analyse. «Dafür werden weltweit industrielle Kommunikationsprotokolle verwendet. Diese sind nicht nur in der Stromversorgungsinfrastruktur im Einsatz, sondern auch in Verkehrskontrollsystemen und in anderen kritischen Infrastrukturen wie Wasser und Gas.»

Dass Hacker per Knopfdruck ein Kraftwerk kapern und die Stromversorgung eines Landes kappen können, war bislang eher Stoff für Science-Fiction-Romane oder Katastrophenszenarien. Doch die kritische Infrastruktur, zu der neben Stromnetzen auch Krankenhäuser und Kraftwerke gehören, wird zunehmend zur Zielscheibe von Cyberkriminellen. 2003 wurden die Computer im abgeschalteten Kernkraftwerk Davis-Besse im US-Bundesstaat Ohio von einem Computerwurm namens «Slammer» befallen. Der Virus hatte die Firewall des Druckwasserreaktors umgangen und war in das Steuersystem eingedrungen. Die Folge: Die Sicherheits- und Prozess-Systeme waren für mehrere Stunden nicht erreichbar. Auch Schweizer Kraftwerke geraten ins Visier von Cyberkriminellen. Die «SonntagsZeitung», die in einem kontrollierten Experiment die Existenz eines Wasserkraftwerks simulierte, registrierte binnen drei Wochen 31 Angriffe aus 15 Ländern.

Die Gefahren sind durchaus real. 2013 wurde die IT eines Staudammes in der Nähe der Stadt Rye im US-Bundesstaat New York kompromittiert. Hinter dem Cyberangriff steckte der Hacker Hamid Firoozi, der Teil einer iranischen Hackervereinigung mit Verbindungen zu den Revolutionsgarden war, die – möglicherweise als Racheakt für Stuxnet – mehrere Angriffe auf verschiedene US-Institutionen verübten. So sollen die Hacker unter anderem die Server der NASA und Technologiebörse NASDAQ lahmgelegt haben.

Gefahr auf leisen Sohlen

Cyberattacken sind Teil einer asymmetrischen Kriegsführung. Der Politstratege Adam Segal, Fellow an der Denkfabrik Council On Foreign Relations, stellt in seinem Buch «The Hacked World Order: How Nations Fight, Trade, Maneuver, and Manipulate in the Digital Age» die These auf, dass die Weltordnung gehackt sei. Die ortlose und flüchtige Präsenz des Internets bringt es mit sich, dass elektronische Armeen über Tausende Kilometer Entfernung die Sicherheitsarchitektur destabilisieren können, ohne auch nur irgendwelche Spuren zu hinterlassen. Die Gefahr kommt auf leisen Sohlen daher. Man braucht heute keine hochgerüstete Armee mehr, um Staaten zu bedrohen, es genügt eine einfache ausgefeilte Malware.

Nordkorea verfügt zum Beispiel über keine Technologieunternehmen und nicht mal genügend Elektrizität, um das Land zu versorgen. Das «Internet» (Kangmyong) ist in Wirklichkeit nur ein Intranet, ein Staats-Betriebssystem mit ein paar hundert Seiten. Nur einer kleinen Elite ist es vorbehalten, das World Wide Web zu nutzen. Und doch scheuen nordkoreanische Hacker nicht davor zurück, destruktive Attacken zu lancieren. Die russischen Sicherheitsforscher von Kaspersky vermuten Nordkorea auch als Urheber des Computerwurms WannaCry, mit dem rund 200 000 Rechner in 150 Ländern infiziert und ganze Informationssysteme lahmgelegt wurden. Wer hinter der Attacke auf das ukrainische Stromnetz steckt, ist nicht bekannt. Die Politik scheint so machtlos wie der Ingenieur, dessen Computer sich verselbstständigte.

Blackout – Wenn nichts mehr geht

Hol dir die App!

User-Review:
DendoRex, 19.12.2016
Watson ist für mich das Nr. 1 Newsportal und wird es auch bleiben. So weitermachen!
Abonniere unseren NewsletterNewsletter-Abo
9 Kommentare anzeigen
9
Um mit zudiskutieren oder Bilder und Youtube-Videos zu posten, musst du eingeloggt sein.
Youtube-Videos und Links einfach ins Textfeld kopieren.
600
  • Thinkdeeper 18.06.2017 20:43
    Highlight Wer glaubt, dass Standard IT und Betriebssyteme je sicher sein werden, glaubt auch das Zitronenfalter Zitronen falten. Standard bedeutet einerseits breite Offenheit und damit bewusstes Zulassen von Zugängen und Sicherheitslücken, anderseits Preisverkaufund Ausrichtung an penny pickers, kostengünstiger Volumenverkauf, mangelhafter Produktepflege und stetig "neue Generationen". Wenn wundert es wenn unkompetente, penny picking getriebene Entscheidungsträger wieder aller Warnungen, billige nicht geeignete brennbare Fassadendämmungen einbauen lassen?
    Das gleiche gilt in der Industrie und Security.
    3 1 Melden
    • wir sind alle menschen 18.06.2017 21:41
      Highlight tja, ist überall so.
      money rules the world!

      es ist halt wichtiger, nein repräsentativer, mit einer schicken karre beim kunden vorfahren zu können, statt einen teil dieses geldes (für die teure karre) in it-sicherheit zu stecken.
      das auto sieht jede/r und überall, it-sicherheit wird als gegeben angenommen und ist unsichtbar.
      0 1 Melden
    600
  • Booker 18.06.2017 09:55
    Highlight Das ist der Krieg der Zukunft. Führt Euch mal vor Augen wieviele Zugausfälle es die letzten paar Monate gab wegen Weichen-/Stellwerksproblemen und Stromausfällen. Glaubt Ihr wirklich an technische Probleme oder waren es Folgen von Cyberattacken ? Wenn wir heute wüssten was hier alles schon möglich ist oder erfolgreich geentert wurde würde es uns Angst und Bange.
    4 22 Melden
    • _kokolorix 18.06.2017 17:59
      Highlight Bei all den technischen Problemen die neu eingeführte Systeme so mit sich bringen ist es wohl müssig Cyberattacken hinter jeder Panne zu vermuten.
      So einfach wie es gemeinhin angenommen wird sind solche Attacken nicht. Eine erfolgreiche Penetrierung eines Systems kann in der Regel nur einmal mit der gleichen Methode gemacht werden, wenn deutlich sichtbare Folgen daraus entstehen. Das Meiste wird wohl auf Spionage und Schutzgelderpressung hinauslaufen
      1 1 Melden
    600
  • redeye70 18.06.2017 09:53
    Highlight Ist ja jetzt nicht so schwer, sich zu vorstellen wer hinter dem Angriff auf die Ukraine steckte. Es braucht viel Wissen und auch viel Ressourcen um solch eine Attacke auszuführen, das kann sich nur ein Staat leisten. Um die Sicherheit, gerade bei AKW's, zu gewährleisten müssen die Computernetze geschlossen sein. Jeder Anschluss nach aussen, ob Internet oder sonst eine Datenleitung, ist ein Einfallstor. Zentrale Leitstellen darf es nicht mehr geben. Eine Firewall ist kein Hindernis. Angestellte dürfen keine privaten Datenträger (auch Handys) ins interne Netz stellen.
    11 4 Melden
    600
  • Energia 18.06.2017 09:32
    Highlight Darum ist es wichtig eine Netzleitstelle als Insel zu betreiben, was natürlich auch nicht 100%igen Schutz bietet. Dadurch das das die Stromnetze aber bereits so zusammenhängen, dass wenn in Polen das Netz sabotiert wird, wir ein Blackout haben könnten, nützt es die Schweiz nur zum Teil eine hohe IT-Securitiy zu haben. Ich bin gespannt, was die Zukunft bringt.......
    8 0 Melden
    600
  • hopeimwell 18.06.2017 09:04
    Highlight Das ukrainische stromnetzes 🤔
    5 0 Melden
    600
  • Benot 17.06.2017 23:46
    Highlight Wie ist das eigentlich?

    Wenn die Schweiz plötzlich von Unbekannt erpresst wird, eines der 5 AKW's gehe in 10 Tagen hopps ... und man zur Sicherheit alle abschalten muss,

    ... werden dann all die hochbezahlten Sicherheitsexperten und Armeestäbler, die emsig mit Kampfjetbeschaffung, BodLuv und Duro beschäftig sind,
    unehrenhaft aus der Armee ausgeschlossen? Versagen vor dem Feind?
    Oder gibt's dann nur Reden wie: "Kam plötzlich." "Niemand hätte jemals damit rechnen können." etc. ?
    15 6 Melden
    600
  • _kokolorix 17.06.2017 22:56
    Highlight Industriesysteme sind generell sehr schwach gesichert, da im Umfeld Sicherheitsmassnahmen als Hindernis wahrgenommen werden. Ein vergessenes Passwort kann ganze Produktionsstrassen lahmlegen wenn ein Computer neu gebootet werden muss. Dass geht schnell ins Geld, weshalb hier kaum Hürden für Hacker sind.
    Ausserdem erhielten viele Systeme Internetanschluss um kostengünstige Fernwartungen möglich zu machen, ohne dass die Systeme wirklich dafür tauglich waren. Viele SPS Systeme weisen jahrelange, bekannte, eklatante Sicherheitsschwächen auf
    14 3 Melden
    600

Zu heftig gefummelt: Walliser Schule verhängt Knutschverbot auf Pausenplatz

Im Walliser Ort Stalden greifen die Behörden gegen allzu verliebte Pärchen durch. 

Schmusen ist in der Walliser Schulgemeinde Stalden tabu. Die Schule hat per Hausordnung ein Kussverbot verhängt. «Auf dem gesamten Schulareal wird nicht geknutscht», zitiert die Sonntagszeitung aus dem Reglement. Die neue Regel ist auf dieses Schuljahr eingeführt worden. 

Die Teenager in Stalden haben es offenbar faustdick hinter den Ohren. «Wir hatten mehrere Pärchen, die zwischen den Stundenwechseln und auf dem Pausenplatz ständig geknutscht haben», sagt die Schuldirektorin Christine …

Artikel lesen