Untersuchungsbericht zu Stromausfall in der Ukraine veröffentlicht
Am 23. Dezember 2015 fiel in der westukrainischen Region Iwano-Frankiws großflächig der Strom aus und über mehrere Stunden hinweg waren Hunderttausende Haushalte komplett vom Stromnetz getrennt. Schon damals wurde ein Hackerangriff vermutet. ArsTechnica hatte in der Presse berichtet, dass die Leitungen zwischen Umspannwerken attackiert und unterbrochen wurden. Das Sicherheitsunternehmen Eset hingegen vermutete hinter dem Stromausfall einen Hackerangriff auf mehrere Netzanbieter und sprach vom Einsatz der Malware „Blackenergy“.
Schadsoftware „Blackenergy“ bereits modifiziert
Die Malware“Blackenergy“ ist den Sicherheitsforschern schon seit Jahren bekannt. Sie wurde von russischen Hackern bereits in der Ukraine eingesetzt und Stromnetze zu stören. Die aktualisierte Version wurde weiterentwickelt und enthält nun auch die Funktion „Killdisk“, die gezielt Dateien auf Festplatten löscht. Auch Killdisk wurde bereits erfolgreich „getestet“ und im Jahr 2015 bei einem Hackerangriff auf ukrainische Medien entdeckt.
Expertenteams klären Hackerangriff auf
Verschiedene internationale Expertenteams haben nun im Auftrag der US-Heimatschutzbehörde bestätigt, dass der Stromausfall in der Ukraine das Resultat eines sorgfältig geplanten Hackerangriffs war. Auf den Servern der Rechner wurden entsprechende Spuren der Malware gefunden. Zusätzlich wurde der SSH Server „Dropbear SSH“ auf den Rechnern installiert, was als sicheres Indiz für den Einsatz von „Black Energy“ und später wahrscheinlich auch „Killdisk“ gilt. Laut Eset sollte damit die Wiederherstellung von Dateien unterbunden werden. Aufgrund dieser Erkenntnisse gehen die Sicherheitsexperten davon aus, dass der Stromausfall in der Westukraine mit „einer sehr hohen Gewissheit„ durch einen Hackerangriff herbeigeführt wurde und schlossen die Untersuchung mit dieser Aussage ab.
Hackerangriffe auf große Netzwerke gefürchtet
Cyberangriffe auf große Netzwerke, die Strom- oder Wasserversorgung von Flächenregionen absichern, sind seit langem gefürchtet. Deshalb wird den großen Unternehmen von Sicherheitsexperten und Regierungen empfohlen, die Netzsicherheit deutlich zu verstärken. Das ist auch in den neuen EU-Regelungen zur Cybersicherheit verankert und soll in Deutschland in Zukunft verstärkt umgesetzt werden, um die energetische Versorgung zu sichern.