Stromausfall: Malware soll Netz in der Ukraine lahmgelegt haben
Im Dezember 2016 waren hunderttausende ukrainische Haushalte ohne Strom, der Verdacht fiel schnell auf einen Cyberangriff. Nun hat das Sicherheitsunternehmen Eset detaillierte Informationen zum Angriff veröffentlicht.
So geben die Sicherheitsforscher zwar nicht an, dass die Malware im Netz des Energieversorgers Ukrenergo nachgewiesen werden konnte, allerdings handelt es sich bei der Industroyer getauften Malware offensichtlich um eine sehr spezifische Schadsoftware. So geht Eset davon aus, dass dem eigentlichen Angriff eine lange Beobachtungsphase vorausgegangen ist, in denen sich die Angreifer mit den Anlagen des Stromanbieters vertraut gemacht haben.
Für einen gezielten Angriff spricht, dass die Malware die entsprechenden Kommunikationsprotokolle zur Netzsteuerung erhielt. Den Angriff erst möglich gemacht haben sollen veraltete Protokolle, die für aktuelle Netzwerkumgebungen nicht ausgelegt sind. Sicherheitsforscher vom Unternehmen Dragos gehen davon aus, dass der am 17. Dezember lediglich eine Machbarkeitsstudie darstellte, denn letztlich fiel der Strom für lediglich 75 Minuten aus. Ob die Schadsoftware auch für den Stromausfall in der Ukraine zu Weihnachten 2015 verantwortlich war, ist aktuell unklar.
Sollte es sich tatsächlich um gezielte Manipulation industrieller Anlagen gehandelt haben, so wäre dies bereits der zweite, bedeutende Fall, so soll der 2010 identifizierte Stuxnet-Trojaner iranische Uranzentrifugen gezielt manipuliert und beschädigt haben.