International
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.
An electronics store employee uses a lamp to show items to potential customers after a power failure, in Simferopol, Crimea, Sunday, Nov. 22, 2015. Russia's Energy Ministry says nearly 2 million people on the Crimean Peninsula are without electricity after two transmission towers in Ukraine were damaged by explosions. (AP Photo/Alexander Polegenko)

Ein Hacker legte 2016 das ukrainische Stromnetz lahm. Bild: AP

Diese Schadsoftware ist die grösste Bedrohung für die weltweite Industrie

Ein Schädling hat 2016 das ukrainische Stromnetz lahmgelegt. Nun wird klar, die Schadsoftware ist ein Schlüssel zu fast jeder Industrieanlage.

Adrian Lobe / Schweiz am Wochenende



Am 23. Dezember 2015, um 15.30 Uhr, kurz vor Schichtende, geschah in der Zentrale des ukrainischen Energieversorgers Prykarpattyaoblenergo etwas Seltsames: Ein Mitarbeiter räumte gerade seinen Arbeitsplatz auf, als plötzlich der Mauszeiger auf seinem Bildschirm begann, sich zu bewegen – und zu verselbstständigen. Wie von Geisterhand steuerte der Cursor auf Schaltflächen zu, mit denen die Leistungstrennschalter eines Unterwerks reguliert werden – und nahm das Unterwerk kurzerhand vom Netz.

Ein Dialogfenster poppte auf, das nach der Bestätigung fragte. Und die unsichtbare Hand klickte auf okay. Der Ingenieur versuchte mit seiner Maus manuell einzuschreiten, doch das System reagierte nicht. Block für Block, Ort für Ort wurde von der Stromversorgung abgekoppelt. In der Hauptstadt Kiew gingen die Lichter aus. 200 000 Haushalte sassen im Dunkeln, vielerorts fiel die Heizung aus – mitten im strengen Winter. Die Armee war in Alarmbereitschaft. Es dauerte fast sechs Stunden, bis das Stromnetz wieder hochgefahren werden konnte.

Hackern war es gelungen, mittels präparierter Word-Dateien einen Trojaner in das System des Energieversorgers zu schleusen und so die Kontrolle über das Stromnetz zu erlangen. Im Dezember 2016 kam es in der Ukraine erneut zu einem Cyber-Blackout: Diesmal waren 700 000 Menschen vorübergehend vom Stromnetz abgeschnitten. Und wieder waren Cyberkriminelle am Werk. Die Umstände und Hintergründe der Attacke blieben im Dunkeln. Zunächst wurde vermutet, dass die Angreifer einen klandestinen Virus in die Computersysteme geschmuggelt hatten, der dort sechs Monate unentdeckt blieb und dann aktiviert wurde. Doch wie nun bekannt wurde, war die Malware weitaus komplexer.

Hacker legen ukrainisches Stromnetz lahm

Video: © Youtube/Freiheit Kämpfer

Digitaler Dietrich

Laut einer aktuell veröffentlichten Untersuchung des europäischen Security-Software-Herstellers ESET wurde beim Cyberangriff auf das ukrainische Stromnetz im Dezember 2016 ein hochentwickelter Trojaner verwendet, der industrielle Steuerungsprotokolle nutzt, die weltweit in der Energieinfrastruktur eingesetzt werden. Die Sicherheitsforscher sehen in dem Schädling, den sie auf den Namen «Industroyer» tauften, die grösste Bedrohung für die Industrie seit Stuxnet – jenen Computerwurm, den mutmasslich die USA und Israel in die iranische Atomanlage Natanz einschleusten und damit 1000 Uranzentrifugen sabotierten. «Industroyer ist eine besonders gefährliche Bedrohung, da die Malware in der Lage ist, Schalter in Umspannwerken und Überstromschutzeinrichtungen direkt zu beeinflussen», heisst es in der Analyse. «Dafür werden weltweit industrielle Kommunikationsprotokolle verwendet. Diese sind nicht nur in der Stromversorgungsinfrastruktur im Einsatz, sondern auch in Verkehrskontrollsystemen und in anderen kritischen Infrastrukturen wie Wasser und Gas.»

Dass Hacker per Knopfdruck ein Kraftwerk kapern und die Stromversorgung eines Landes kappen können, war bislang eher Stoff für Science-Fiction-Romane oder Katastrophenszenarien. Doch die kritische Infrastruktur, zu der neben Stromnetzen auch Krankenhäuser und Kraftwerke gehören, wird zunehmend zur Zielscheibe von Cyberkriminellen. 2003 wurden die Computer im abgeschalteten Kernkraftwerk Davis-Besse im US-Bundesstaat Ohio von einem Computerwurm namens «Slammer» befallen. Der Virus hatte die Firewall des Druckwasserreaktors umgangen und war in das Steuersystem eingedrungen. Die Folge: Die Sicherheits- und Prozess-Systeme waren für mehrere Stunden nicht erreichbar. Auch Schweizer Kraftwerke geraten ins Visier von Cyberkriminellen. Die «SonntagsZeitung», die in einem kontrollierten Experiment die Existenz eines Wasserkraftwerks simulierte, registrierte binnen drei Wochen 31 Angriffe aus 15 Ländern.

Die Gefahren sind durchaus real. 2013 wurde die IT eines Staudammes in der Nähe der Stadt Rye im US-Bundesstaat New York kompromittiert. Hinter dem Cyberangriff steckte der Hacker Hamid Firoozi, der Teil einer iranischen Hackervereinigung mit Verbindungen zu den Revolutionsgarden war, die – möglicherweise als Racheakt für Stuxnet – mehrere Angriffe auf verschiedene US-Institutionen verübten. So sollen die Hacker unter anderem die Server der NASA und Technologiebörse NASDAQ lahmgelegt haben.

Gefahr auf leisen Sohlen

Cyberattacken sind Teil einer asymmetrischen Kriegsführung. Der Politstratege Adam Segal, Fellow an der Denkfabrik Council On Foreign Relations, stellt in seinem Buch «The Hacked World Order: How Nations Fight, Trade, Maneuver, and Manipulate in the Digital Age» die These auf, dass die Weltordnung gehackt sei. Die ortlose und flüchtige Präsenz des Internets bringt es mit sich, dass elektronische Armeen über Tausende Kilometer Entfernung die Sicherheitsarchitektur destabilisieren können, ohne auch nur irgendwelche Spuren zu hinterlassen. Die Gefahr kommt auf leisen Sohlen daher. Man braucht heute keine hochgerüstete Armee mehr, um Staaten zu bedrohen, es genügt eine einfache ausgefeilte Malware.

Nordkorea verfügt zum Beispiel über keine Technologieunternehmen und nicht mal genügend Elektrizität, um das Land zu versorgen. Das «Internet» (Kangmyong) ist in Wirklichkeit nur ein Intranet, ein Staats-Betriebssystem mit ein paar hundert Seiten. Nur einer kleinen Elite ist es vorbehalten, das World Wide Web zu nutzen. Und doch scheuen nordkoreanische Hacker nicht davor zurück, destruktive Attacken zu lancieren. Die russischen Sicherheitsforscher von Kaspersky vermuten Nordkorea auch als Urheber des Computerwurms WannaCry, mit dem rund 200 000 Rechner in 150 Ländern infiziert und ganze Informationssysteme lahmgelegt wurden. Wer hinter der Attacke auf das ukrainische Stromnetz steckt, ist nicht bekannt. Die Politik scheint so machtlos wie der Ingenieur, dessen Computer sich verselbstständigte.

Blackout – Wenn nichts mehr geht

Das könnte dich auch interessieren:

Noch einmal: Was hat Putin gegen Trump in der Hand?

Link zum Artikel

Stell dir vor, das Bundesliga-Topspiel steht an und es spielen mehr Schweizer als Deutsche

Link zum Artikel

Trumps rechte Hand bestätigt aus Versehen, was nie passiert sein soll

Link zum Artikel

Diese 13 Bücher machen dich schlau(er)

Link zum Artikel

Sportlerpics auf Social Media: Jack Sock hat ein süsses Date

Link zum Artikel

Wie Erdogan innenpolitisch vom Krieg profitiert

Link zum Artikel

Wir haben den Wahlplakaten das Sprechen beigebracht – es war wohl ein Fehler 🤣

Link zum Artikel

Grüne hinter der CVP: Die «ultimative» Wahlprognose von Claude Longchamp

Link zum Artikel

Die Wildlife Photographer of the Year Awards wurden vergeben – die Bilder sind DER HAMMER

Link zum Artikel

Armer Kanye! Seine Kim ist zu sexy für ihn und seine Seele, er will das alles nicht mehr

Link zum Artikel

Vergewaltigt, gebrochen, erneut vergewaltigt. Harvey Weinsteins sadistisches System

Link zum Artikel

Hyvä Suomi! Finnlands Fussballer stehen vor dem ersten Turnier ihrer Geschichte

Link zum Artikel

Armuts-Studien: Der Wirtschafts-Nobelpreis geht an ein Trio

Link zum Artikel

Poulet sollte man waschen? Kaffee ist ungesund? 11 Food-Mythen im Faktencheck

präsentiert vonMarkenlogo
Link zum Artikel

Die 21 Ladys für den Bachelor sind da: Eine von ihnen muss er nehmen ...

Link zum Artikel

23 vernichtende Cartoons, die Trumps «Verrat» an den Kurden perfekt auf den Punkt bringen

Link zum Artikel

«Dort wo ich wohne, braucht man ein Auto» – so denken Erstwähler über Politik

Link zum Artikel

Den Grün-Parteien könnte es ergehen wie der SVP vor vier Jahren

Link zum Artikel

Wohin steuert der Kapitalismus?

Link zum Artikel

Die neue Bedrohung – wer sind die Incels und woher kommen sie?

Link zum Artikel

Elizabeth Warren landet nächsten Treffer gegen Zuckerberg – mit genialem Facebook-Post

Link zum Artikel

Die chinesische Hype-Firma Xiaomi kommt in die Schweiz – 7 Dinge, die du wissen musst

Link zum Artikel

Jetzt kommt die E-ID – und darum laufen Netz-Aktivisten dagegen Sturm

Link zum Artikel

Der Impeachment-Krieg ist da – so stehen Trumps Chancen

Link zum Artikel
Alle Artikel anzeigen

Das könnte dich auch interessieren:

Noch einmal: Was hat Putin gegen Trump in der Hand?

179
Link zum Artikel

Stell dir vor, das Bundesliga-Topspiel steht an und es spielen mehr Schweizer als Deutsche

25
Link zum Artikel

Trumps rechte Hand bestätigt aus Versehen, was nie passiert sein soll

88
Link zum Artikel

Diese 13 Bücher machen dich schlau(er)

59
Link zum Artikel

Sportlerpics auf Social Media: Jack Sock hat ein süsses Date

321
Link zum Artikel

Wie Erdogan innenpolitisch vom Krieg profitiert

8
Link zum Artikel

Wir haben den Wahlplakaten das Sprechen beigebracht – es war wohl ein Fehler 🤣

28
Link zum Artikel

Grüne hinter der CVP: Die «ultimative» Wahlprognose von Claude Longchamp

75
Link zum Artikel

Die Wildlife Photographer of the Year Awards wurden vergeben – die Bilder sind DER HAMMER

41
Link zum Artikel

Armer Kanye! Seine Kim ist zu sexy für ihn und seine Seele, er will das alles nicht mehr

45
Link zum Artikel

Vergewaltigt, gebrochen, erneut vergewaltigt. Harvey Weinsteins sadistisches System

99
Link zum Artikel

Hyvä Suomi! Finnlands Fussballer stehen vor dem ersten Turnier ihrer Geschichte

22
Link zum Artikel

Armuts-Studien: Der Wirtschafts-Nobelpreis geht an ein Trio

17
Link zum Artikel

Poulet sollte man waschen? Kaffee ist ungesund? 11 Food-Mythen im Faktencheck

119
Link zum Artikel

Die 21 Ladys für den Bachelor sind da: Eine von ihnen muss er nehmen ...

79
Link zum Artikel

23 vernichtende Cartoons, die Trumps «Verrat» an den Kurden perfekt auf den Punkt bringen

120
Link zum Artikel

«Dort wo ich wohne, braucht man ein Auto» – so denken Erstwähler über Politik

150
Link zum Artikel

Den Grün-Parteien könnte es ergehen wie der SVP vor vier Jahren

130
Link zum Artikel

Wohin steuert der Kapitalismus?

103
Link zum Artikel

Die neue Bedrohung – wer sind die Incels und woher kommen sie?

376
Link zum Artikel

Elizabeth Warren landet nächsten Treffer gegen Zuckerberg – mit genialem Facebook-Post

61
Link zum Artikel

Die chinesische Hype-Firma Xiaomi kommt in die Schweiz – 7 Dinge, die du wissen musst

144
Link zum Artikel

Jetzt kommt die E-ID – und darum laufen Netz-Aktivisten dagegen Sturm

142
Link zum Artikel

Der Impeachment-Krieg ist da – so stehen Trumps Chancen

67
Link zum Artikel

Das könnte dich auch interessieren:

Noch einmal: Was hat Putin gegen Trump in der Hand?

179
Link zum Artikel

Stell dir vor, das Bundesliga-Topspiel steht an und es spielen mehr Schweizer als Deutsche

25
Link zum Artikel

Trumps rechte Hand bestätigt aus Versehen, was nie passiert sein soll

88
Link zum Artikel

Diese 13 Bücher machen dich schlau(er)

59
Link zum Artikel

Sportlerpics auf Social Media: Jack Sock hat ein süsses Date

321
Link zum Artikel

Wie Erdogan innenpolitisch vom Krieg profitiert

8
Link zum Artikel

Wir haben den Wahlplakaten das Sprechen beigebracht – es war wohl ein Fehler 🤣

28
Link zum Artikel

Grüne hinter der CVP: Die «ultimative» Wahlprognose von Claude Longchamp

75
Link zum Artikel

Die Wildlife Photographer of the Year Awards wurden vergeben – die Bilder sind DER HAMMER

41
Link zum Artikel

Armer Kanye! Seine Kim ist zu sexy für ihn und seine Seele, er will das alles nicht mehr

45
Link zum Artikel

Vergewaltigt, gebrochen, erneut vergewaltigt. Harvey Weinsteins sadistisches System

99
Link zum Artikel

Hyvä Suomi! Finnlands Fussballer stehen vor dem ersten Turnier ihrer Geschichte

22
Link zum Artikel

Armuts-Studien: Der Wirtschafts-Nobelpreis geht an ein Trio

17
Link zum Artikel

Poulet sollte man waschen? Kaffee ist ungesund? 11 Food-Mythen im Faktencheck

119
Link zum Artikel

Die 21 Ladys für den Bachelor sind da: Eine von ihnen muss er nehmen ...

79
Link zum Artikel

23 vernichtende Cartoons, die Trumps «Verrat» an den Kurden perfekt auf den Punkt bringen

120
Link zum Artikel

«Dort wo ich wohne, braucht man ein Auto» – so denken Erstwähler über Politik

150
Link zum Artikel

Den Grün-Parteien könnte es ergehen wie der SVP vor vier Jahren

130
Link zum Artikel

Wohin steuert der Kapitalismus?

103
Link zum Artikel

Die neue Bedrohung – wer sind die Incels und woher kommen sie?

376
Link zum Artikel

Elizabeth Warren landet nächsten Treffer gegen Zuckerberg – mit genialem Facebook-Post

61
Link zum Artikel

Die chinesische Hype-Firma Xiaomi kommt in die Schweiz – 7 Dinge, die du wissen musst

144
Link zum Artikel

Jetzt kommt die E-ID – und darum laufen Netz-Aktivisten dagegen Sturm

142
Link zum Artikel

Der Impeachment-Krieg ist da – so stehen Trumps Chancen

67
Link zum Artikel

Abonniere unseren Newsletter

7
Bubble Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 48 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
7Alle Kommentare anzeigen
    Alle Leser-Kommentare
  • Thinkdeeper 18.06.2017 20:43
    Highlight Highlight Wer glaubt, dass Standard IT und Betriebssyteme je sicher sein werden, glaubt auch das Zitronenfalter Zitronen falten. Standard bedeutet einerseits breite Offenheit und damit bewusstes Zulassen von Zugängen und Sicherheitslücken, anderseits Preisverkaufund Ausrichtung an penny pickers, kostengünstiger Volumenverkauf, mangelhafter Produktepflege und stetig "neue Generationen". Wenn wundert es wenn unkompetente, penny picking getriebene Entscheidungsträger wieder aller Warnungen, billige nicht geeignete brennbare Fassadendämmungen einbauen lassen?
    Das gleiche gilt in der Industrie und Security.
  • Booker 18.06.2017 09:55
    Highlight Highlight Das ist der Krieg der Zukunft. Führt Euch mal vor Augen wieviele Zugausfälle es die letzten paar Monate gab wegen Weichen-/Stellwerksproblemen und Stromausfällen. Glaubt Ihr wirklich an technische Probleme oder waren es Folgen von Cyberattacken ? Wenn wir heute wüssten was hier alles schon möglich ist oder erfolgreich geentert wurde würde es uns Angst und Bange.
    • _kokolorix 18.06.2017 17:59
      Highlight Highlight Bei all den technischen Problemen die neu eingeführte Systeme so mit sich bringen ist es wohl müssig Cyberattacken hinter jeder Panne zu vermuten.
      So einfach wie es gemeinhin angenommen wird sind solche Attacken nicht. Eine erfolgreiche Penetrierung eines Systems kann in der Regel nur einmal mit der gleichen Methode gemacht werden, wenn deutlich sichtbare Folgen daraus entstehen. Das Meiste wird wohl auf Spionage und Schutzgelderpressung hinauslaufen
  • redeye70 18.06.2017 09:53
    Highlight Highlight Ist ja jetzt nicht so schwer, sich zu vorstellen wer hinter dem Angriff auf die Ukraine steckte. Es braucht viel Wissen und auch viel Ressourcen um solch eine Attacke auszuführen, das kann sich nur ein Staat leisten. Um die Sicherheit, gerade bei AKW's, zu gewährleisten müssen die Computernetze geschlossen sein. Jeder Anschluss nach aussen, ob Internet oder sonst eine Datenleitung, ist ein Einfallstor. Zentrale Leitstellen darf es nicht mehr geben. Eine Firewall ist kein Hindernis. Angestellte dürfen keine privaten Datenträger (auch Handys) ins interne Netz stellen.
  • Energia 18.06.2017 09:32
    Highlight Highlight Darum ist es wichtig eine Netzleitstelle als Insel zu betreiben, was natürlich auch nicht 100%igen Schutz bietet. Dadurch das das die Stromnetze aber bereits so zusammenhängen, dass wenn in Polen das Netz sabotiert wird, wir ein Blackout haben könnten, nützt es die Schweiz nur zum Teil eine hohe IT-Securitiy zu haben. Ich bin gespannt, was die Zukunft bringt.......
  • hopeimwell 18.06.2017 09:04
    Highlight Highlight Das ukrainische stromnetzes 🤔
  • _kokolorix 17.06.2017 22:56
    Highlight Highlight Industriesysteme sind generell sehr schwach gesichert, da im Umfeld Sicherheitsmassnahmen als Hindernis wahrgenommen werden. Ein vergessenes Passwort kann ganze Produktionsstrassen lahmlegen wenn ein Computer neu gebootet werden muss. Dass geht schnell ins Geld, weshalb hier kaum Hürden für Hacker sind.
    Ausserdem erhielten viele Systeme Internetanschluss um kostengünstige Fernwartungen möglich zu machen, ohne dass die Systeme wirklich dafür tauglich waren. Viele SPS Systeme weisen jahrelange, bekannte, eklatante Sicherheitsschwächen auf

Facebook entfernt dreiste Trump-Propaganda-Seite – sie stammte aus der Ukraine

Die Facebook-Seite «I Love America» postete regelmässig patriotische Bilder und Pro-Trump-Memes und erreichte damit Millionen von Menschen. Nun wurde sie von Facebook entfernt, als sich herausstellte, dass sie von Ukrainern betrieben wurde.

Eine Facebook-Seite namens «I Love America« wurde gestern gemeinsam mit acht anderen Seiten von Facebook gelöscht. Darunter waren solche mit Namen wie «Cute or not?» oder «I Love Jesus Forever».

Wie ein Bericht von Popular Info aufdeckte, steckt ein Netzwerk von zehn Ukrainern hinter den Facebook-Seiten. Auf der Page «I Love America» wurden militär- und waffenverherrlichende Bilder gepostet. In den letzten Wochen zudem verstärkt Pro-Trump-Memes wie diese:

Bei einer patriotischen Seite wie «I …

Artikel lesen
Link zum Artikel