Cyberangriffe durch Russische Hacker (Symbolbild)

Sandworm: Wenn russische Hacker den Strom abschalten

10.11.23 8:11 von Sunny Lesezeit: 3 Min.

Strom durch Cyberangriffe abschalten? Die Gefahr ist real! Das bestätigt uns Manuel Atug, Sprecher der unabhängigen AG KRITIS.

Im Schatten von Raketen- und Drohnenangriffen hat eine russische Hackergruppe namens Sandworm einen beunruhigenden Schritt unternommen. Dieses neue Szenario bedroht nicht nur die Ukraine, sondern auch den Westen.

Denn ein kürzlich veröffentlichter Bericht der Sicherheitsfirma Mandiant zeigt, dass die Hacker die ukrainische Stromversorgung nicht nur mit konventionellen Mitteln, sondern erstmals auch mit einem ausgeklügelten Cyberangriff lahmgelegt haben.

Hintergrund: Blackouts als Kriegstaktik

Russland hat in der Vergangenheit wiederholt auf Angriffe gegen die ukrainische Energieinfrastruktur zurückgegriffen. Nicht aus militärischer Notwendigkeit, sondern als Mittel zur Zermürbung der Bevölkerung. Im vergangenen Herbst hat sich die Angriffswelle intensiviert. Neben konventionellen Methoden wurde mit Sandworm ein neuer Ansatz verfolgt. Ein Cyberangriff, der die beunruhigende Möglichkeit in sich birgt, dass solche Attacken in Zukunft schneller und schwerer zu entdecken sein könnten.

Die neue Taktik von Sandworm: Schnell, effektiv und schwer zu entdecken

Frühere Cyber-Angriffe auf kritische Infrastrukturen erforderten aufwendig programmierte Schadsoftware, die speziell auf proprietäre Systeme der Operational Technology (OT) zugeschnitten war. Sandworm hingegen griff auf bestehende Tools zurück, was die Effizienz des Angriffs erheblich steigerte. Durch den Zugriff auf einen mit dem Internet verbundenen Server des Opfers konnten die Angreifer rasch auf die Steuerungseinheit eines Umspannwerks zugreifen und so einen Stromausfall auslösen.

Möglich wurde der brisante Cyberangriff durch eine veraltete Steuerungssoftware des Herstellers ABB. Diese erlaubte es den Angreifern, über eine Schnittstelle direkt Befehle an das Umspannwerk zu senden. Ironischerweise ist diese Funktion seit der Version 2014 standardmäßig deaktiviert.

Das betroffene Energieversorgungsunternehmen hatte es allerdings versäumt, ein entsprechendes Update durchzuführen, wodurch der Angriff erst möglich wurde. Dies berichtet Mandiant in einem aktuellen Bericht.

Bedrohung des Westens: Politische Motive im Fokus

Diese beunruhigende Entwicklung ist nicht auf die Ukraine beschränkt. Sandworm, die einzige russische Cybergruppe, die sich auf Sabotage spezialisiert hat, ist bereits mehrfach erfolgreich in die Systeme ukrainischer Energieunternehmen eingedrungen. Die neue Taktik, vorhandene technische Möglichkeiten ohne aufwendige Werkzeugentwicklung zu nutzen, könnte aber auch außerhalb der Ukraine Anwendung finden.

Manuel Atug, Sprecher der unabhängigen AG KRITIS, bestätigt uns auf Nachfrage:

Ja, die OT-Infrastruktur ist aufgrund der industriellen Prozesse und der Prozessautomatisierung verwundbarer. Auch hier sehen wir, dass Angriffe möglich sind. Soweit nichts Neues. Aber haben wir die entsprechende Resilienz dagegen? Nein, denn wir fabulieren über offensive Angriffe und Befugniserweiterungen, anstatt Cybersicherheit in Form von Prävention, Detektion und Reaktion überall in unseren KRITIS einzuführen und zu leben. Solange wir das nicht gesetzlich verankern und politisch vorantreiben, bleiben wir auch anfällig für solche Anschläge.
Manuel Atug

Ob Russland kritische Infrastrukturen im Westen angreifen wird, bleibt eine politische Frage. Die technischen Fähigkeiten sind vorhanden, aber eine solche Eskalation hätte schwerwiegende Folgen. Dennoch sollten wir wachsam sein, denn der jüngste Hackerangriff markiert einen gefährlichen Wendepunkt, der nicht nur die Ukraine, sondern den gesamten Westen bedroht.

Wer mehr über dieses doch recht brisante Thema erfahren möchte, dem empfehle ich unseren Podcast mit Manuel Atug.

Manuel Atug im Podcast von Tarnkappe.info: Bei der Cybersicherheit ist noch viel Luft nach oben.

Kaum jemand weiß besser als Manuel Atug, dass unsere Welt von Jahr zu Jahr mehr von der Technik beherrscht wird. Entsprechend katastrophal wären die Folgen, wenn es gelänge, in die Steuerung von Fabriken, Kraftwerken, Mobilfunknetzen und vielem mehr einzudringen. Wie kommunizieren wir, wenn Computer, Festnetztelefone und Smartphones keine Verbindung mehr zur Außenwelt haben?

Was tun, wenn der Strom dauerhaft ausfällt oder die Börsenkurse durch Manipulation ins Bodenlose fallen? Wie kann man sich schützen, wenn Hacker in die Steuerung der zivilen Luftfahrt eingedrungen sind und Flugzeuge zum Absturz bringen? So wichtig IT-Sicherheit sein sollte, so stiefmütterlich wird sie von Unternehmen und Behörden behandelt. Wir gehen der Frage nach, woran das liegt und welche Folgen das haben könnte.
Podcast Tarnkappe.info

Drachenlord verdiente im Juni stolze 4.807,36 €

Mit Spenden über Tiktok verdiente der fränkische Ex-YouTuber Drachenlord im Juni stolze 4.807,36 Euro. Die Gebühren sind schon abgezogen.

Manuel Atug gibt ein Interview zum Thema Blackout und Schutz kritischer Infrastrukturen

Manuel Atug im Interview: kritische Infrastrukturen als Ziel von Cyberangriffen – bitte reicht eure Fragen ein!

Unser Interview mit Manuel Atug, dem Sprecher der AG KRITIS: Werden Deutschlands kritische Infrastrukturen wirklich ausreichend geschützt?

Dieser Hacker verbreitet gerade eine Malware, vor der Du Dich besser schützen solltest (Symbolbild)

Vor Malware schützen: 10 Regeln für ein sicheres Online-Verhalten

Da die Bedrohung durch Malware in letzter Zeit stark zugenommen hat, solltest Du Dich besser davor schützen. Wie das geht, erfährst Du hier.

Wenn in Amazons Rechenzentrum das Licht aus geht, war der Diesel scheinbar leer (Symbolbild)

Amazon kauft Dieselgeneratoren für AWS-Serverfarm

Wie sonst sollte Amazon sein Rechenzentrum in Dublin vor dem Blackout schützen?! Hoffentlich hat der Konzern auch genug Kraftstoff.

Computer und Überwachungskameras auf der Suche nach sensiblen Daten (Symbolbild)

MOAB: Größtes Datenleck aller Zeiten bedroht Milliarden von Nutzern

Die Auswirkungen von MOAB auf Internetnutzer könnten beispiellos sein. Es handelt sich wahrscheinlich um das größte Datenleck aller Zeiten.

Online-Banking: Bank muss nicht für Kunden-Leichtsinn haften

Das LG Koblenz entschied, eine Überweisung auf eine offensichtlich fingierte Online-Zahlungsaufforderung wird nicht von der Bank erstattet.

Mehrere Computer zeigen Warnung vor Hackerangriff und Sicherheitsverletzung an

Basler Erziehungsdepartement gehackt – vor allem Kinder betroffen

Das Basler Erziehungsdepartement wurde gehackt und erklärt den Cyberangriff zur Katastrophe. Die Daten sind bereits im Darknet verfügbar.

Geschäftsmann arbeitet spät im Büro mit Kerzenlicht

Digitaler Blackout: Drensteinfurter Stadtverwaltung von Cyberangriff lahmgelegt

Die Stadt Drensteinfurt erlebt nach einem Cyberangriff einen digitalen Blackout. Nicht nur die Verwaltung, auch Schulen sind betroffen.

Ein Neonschild warnt vor Cyber-Kriminalität

World Cybercrime Index: Die Weltkarte der Internetkriminalität

Ob Viren, Trojaner oder Ransomware - die Angriffe nehmen zu. Der World Cybercrime Index hilft, Hotspots der Cyber-Kriminalität zu erkennen.

Ein staunender Clown sitzt vor einem Laptop und liest die Glosse

Die Glosse der Tarnkappe: Von großen Trends und einer fiesen Erpressung

In unserer Glosse geht es auch diesen Monat wieder hoch her. Von fiesen Erpressungsversuchen gegen die Tarnkappe bis hin zu faulen Script-Kiddies. Da bleibt kein Auge trocken. Versprochen!

REvil-Ransomware-Angriffe führten zu Verurteilung

REvil-Partner zu über 13 Jahre Gefängnis verurteilt

Ein Mitglied der REvil-Ransomware-Group wurde zu mehr als 13 Jahren Gefängnis verurteilt. Zudem muss er 16 Mio. USD Entschädigung zahlen.

Manuel Atug im Podcast von Tarnkappe.info: Bei der Cybersicherheit ist noch viel Luft nach oben.

Manuel Atug hat Informatik und Angewandte IT-Sicherheit studiert. In unserem Podcast geht es um die dringend notwendige Absicherung Kritischer Infrastrukturen.

IT-Forensik-Bericht der Südwestfalen IT: Erkenntnisse zum Ransomware-Angriff

Der IT-Forensik-Bericht der Südwestfalen IT zeigt gravierende Sicherheitslücken bei der SIT auf. Mit MFA wäre es nicht so weit gekommen.

Reality Winner: Mögliche Whistleblowerin angeklagt

Die 25-Jährige Reality Winner soll „The Intercept“ vertrauliche Informationen der NSA zugespielt haben. Das US-Justizministerium hat die Klage eingereicht.

Strafverfolger geben Identität von LockBitSupp bekannt

LockBitSupp: Strafverfolger enthüllen Identität von LockBit-Admin

Strafverfolgungsbehörden identifizieren den russischen Anführer der LockBit-Ransomware-Bande als Dmitry Yuryevich Khoroshev aka LockBitSupp.

Hackerangriff auf deutsche Energieversorger

Hackerangriff aus Russland – Deutsche Energieversorger im Visier

Ein Hackerangriff, den man russischen Cyberkriminellen zuordnet, hat es in 150 Fällen auf kritische Infrastruktur in Deutschland abgesehen.

Ein Mann schaut schockiert auf sein Notebook

PuTTY: Hacker verteilen Malware durch manipuliertes SSH-Tool

Eine Gruppe von Hackern setzt eine manipulierte Version des SSH-Tools PuTTY ein, um eine Malware auf den Geräten ihrer Opfer einzuschleusen.

Facebook- und Netflix-Apps auf einem Smartphone-Bildschirm auf einer Tastatur und Geldscheinen

Liest Netflix Facebook-Nachrichten mit? Kartellverfahren enthüllt Schockierendes

Liest Netflix unsere Facebook-Nachrichten? Eine Kartellklage enthüllt Details über den Datenaustausch zwischen Facebook und Netflix.