FYI.

This story is over 5 years old.

Tech

Geschockte Ingenieure filmen live, wie Hacker ihr E-Werk übernehmen

“Was macht er denn jetzt? Worauf wartet er?” Den Mitarbeitern bleibt nur noch die Zuschauerrolle, bevor für eine Viertelmillion Ukrainer das Licht ausgeht.

Es ist der Albtraum deiner silversurfenden Großmutter, aber auch vieler erfahrener Internetnutzer: Eben noch ein bisschen auf Amazon rumgeklickt, plötzlich verselbständigt sich der Mauszeiger und macht so gar nicht mehr das, was der Mensch vor dem Bildschirm will: Hacker haben die Kontrolle übernommen.

So ein – recht unwahrscheinliches – Szenario mag ärgerlich sein, wenn es am heimischen PC passiert; richtig gefährlich wird das Ganze dagegen, wenn der angegriffene Computer eine zentrale Infrastruktur steuern soll – so wie zum Beispiel ein Stromnetz.

Anzeige

Folgt Motherboard auf Facebook, Instagram, Snapchat und Twitter

Genau das ist im Winter 2015 in der Ukraine passiert, direkt vor den Augen zweier Ingenieure, denen nicht anderes mehr übrig bleibt, als mit dem iPhone draufzuhalten und den Angriff auf die Steuereinheit des E-Werks zu dokumentieren.

"Was macht er denn jetzt? Worauf wartet er?", hört man den einen Ingenieur des Energieversorgers Prykkarpatyaoblenergo fragen. Die Antwort sieht man in einem jetzt veröffentlichten Video bei Wired: Der Angreifer bewegt den Mauszeiger auf dem Kontrollbildschirm wie von Geisterhand und öffnet mehrere Schutzschalter, die wichtige Stromkreise unterbrechen.

Zwar waren die gefilmten Computer nicht direkt mit dem Stromnetz verbunden, doch mit exakt derselben Methode richtete der Angreifer in anderen Zweigstellen des E-Werks kurze Zeit später massiven Schaden an. Bürger in mehreren ukrainischen Städten bekamen ihn zu spüren. Es war wohl eine Cyberattacke russischer Hacker, die zwei Tage vor Weihnachten das Licht für eine Viertelmillion Ukrainer ausknipste und sie für bis zu sechs Stunden vom Strom abschnitt.

Der Angriff, der von vielen Sicherheitsforschern wie iSight oder TrendMicro der russischen Hackergruppe Sandworm zugeschrieben wird, war alles andere als ein Einzelfall: Die Ukraine ist das Ziel eines kleinen, aber heftigen Cyber-Blitzkriegs, der laut einem ukrainischen Regierungsbericht zum Zeitpunkt der Attacke binnen nur zwei Monaten 36 Ziele im Land über 3,600 mal unter digitales Dauerfeuer stellte.

Anzeige

Kenneth Geers, ein Botschafter der NATO, der auf Cyberangriffe spezialisiert ist, resümiert sogar gegenüber Wired: "Man kann wirklich keinen Bereich in der Ukraine finden, der noch nicht angegriffen wurde".


Ebenfalls bei Motherboard: Die besten Momente der Hacking-Geschichte


Wie Wired berichtet, glauben viele Sicherheitsexperten inzwischen, dass die Ukraine eine Art Cyberwar-Labor für pro-russische Hacker geworden ist: Ein ganzes Land als Teststrecke für das digitale Waffenarsenal eines anderen Landes.

Die weiteren Aussichten sind dabei nicht gerade beruhigend: Als letztes Ergebnis dieser Übungen verlassen sich die Hacker mittlerweile auf eine mächtige Malware-Waffe, die sich CrashOverride oder Industroyer nennt. Sie kann automatisch Angriffe auf Infrastrukturkomponenten fahren. Auf ähnliche Weise ließ der NSA-Wurm Stuxnet die Zentrifugen in iranischen Atomanlagen so lange beschleunigen, bis sie kaputtgingen. Die Frage ist eigentlich nur noch, wann und in welchem Land CrashOverride erstmals zum Einsatz in freier Wildbahn kommen wird – und welche Infrastruktur Schaden nimmt.