Cyberangriffe durch Russische Hacker (Symbolbild)
Cyberangriffe durch Russische Hacker (Symbolbild)
Bildquelle: BeeBright, Lizenz

Sandworm: Wenn russische Hacker den Strom abschalten

Strom durch Cyberangriffe abschalten? Die Gefahr ist real! Das bestätigt uns Manuel Atug, Sprecher der unabhängigen AG KRITIS.

Im Schatten von Raketen- und Drohnenangriffen hat eine russische Hackergruppe namens Sandworm einen beunruhigenden Schritt unternommen. Dieses neue Szenario bedroht nicht nur die Ukraine, sondern auch den Westen.

Denn ein kürzlich veröffentlichter Bericht der Sicherheitsfirma Mandiant zeigt, dass die Hacker die ukrainische Stromversorgung nicht nur mit konventionellen Mitteln, sondern erstmals auch mit einem ausgeklügelten Cyberangriff lahmgelegt haben.

Hintergrund: Blackouts als Kriegstaktik

Russland hat in der Vergangenheit wiederholt auf Angriffe gegen die ukrainische Energieinfrastruktur zurückgegriffen. Nicht aus militärischer Notwendigkeit, sondern als Mittel zur Zermürbung der Bevölkerung. Im vergangenen Herbst hat sich die Angriffswelle intensiviert. Neben konventionellen Methoden wurde mit Sandworm ein neuer Ansatz verfolgt. Ein Cyberangriff, der die beunruhigende Möglichkeit in sich birgt, dass solche Attacken in Zukunft schneller und schwerer zu entdecken sein könnten.

Die neue Taktik von Sandworm: Schnell, effektiv und schwer zu entdecken

Frühere Cyber-Angriffe auf kritische Infrastrukturen erforderten aufwendig programmierte Schadsoftware, die speziell auf proprietäre Systeme der Operational Technology (OT) zugeschnitten war. Sandworm hingegen griff auf bestehende Tools zurück, was die Effizienz des Angriffs erheblich steigerte. Durch den Zugriff auf einen mit dem Internet verbundenen Server des Opfers konnten die Angreifer rasch auf die Steuerungseinheit eines Umspannwerks zugreifen und so einen Stromausfall auslösen.

Möglich wurde der brisante Cyberangriff durch eine veraltete Steuerungssoftware des Herstellers ABB. Diese erlaubte es den Angreifern, über eine Schnittstelle direkt Befehle an das Umspannwerk zu senden. Ironischerweise ist diese Funktion seit der Version 2014 standardmäßig deaktiviert.

Das betroffene Energieversorgungsunternehmen hatte es allerdings versäumt, ein entsprechendes Update durchzuführen, wodurch der Angriff erst möglich wurde. Dies berichtet Mandiant in einem aktuellen Bericht.

Bedrohung des Westens: Politische Motive im Fokus

Diese beunruhigende Entwicklung ist nicht auf die Ukraine beschränkt. Sandworm, die einzige russische Cybergruppe, die sich auf Sabotage spezialisiert hat, ist bereits mehrfach erfolgreich in die Systeme ukrainischer Energieunternehmen eingedrungen. Die neue Taktik, vorhandene technische Möglichkeiten ohne aufwendige Werkzeugentwicklung zu nutzen, könnte aber auch außerhalb der Ukraine Anwendung finden.

Manuel Atug, Sprecher der unabhängigen AG KRITIS, bestätigt uns auf Nachfrage:

Ja, die OT-Infrastruktur ist aufgrund der industriellen Prozesse und der Prozessautomatisierung verwundbarer. Auch hier sehen wir, dass Angriffe möglich sind. Soweit nichts Neues. Aber haben wir die entsprechende Resilienz dagegen? Nein, denn wir fabulieren über offensive Angriffe und Befugniserweiterungen, anstatt Cybersicherheit in Form von Prävention, Detektion und Reaktion überall in unseren KRITIS einzuführen und zu leben. Solange wir das nicht gesetzlich verankern und politisch vorantreiben, bleiben wir auch anfällig für solche Anschläge.

Manuel Atug

Ob Russland kritische Infrastrukturen im Westen angreifen wird, bleibt eine politische Frage. Die technischen Fähigkeiten sind vorhanden, aber eine solche Eskalation hätte schwerwiegende Folgen. Dennoch sollten wir wachsam sein, denn der jüngste Hackerangriff markiert einen gefährlichen Wendepunkt, der nicht nur die Ukraine, sondern den gesamten Westen bedroht.

Wer mehr über dieses doch recht brisante Thema erfahren möchte, dem empfehle ich unseren Podcast mit Manuel Atug.

Manuel Atug im Podcast von Tarnkappe.info
Manuel Atug im Podcast von Tarnkappe.info: Bei der Cybersicherheit ist noch viel Luft nach oben.

Kaum jemand weiß besser als Manuel Atug, dass unsere Welt von Jahr zu Jahr mehr von der Technik beherrscht wird. Entsprechend katastrophal wären die Folgen, wenn es gelänge, in die Steuerung von Fabriken, Kraftwerken, Mobilfunknetzen und vielem mehr einzudringen. Wie kommunizieren wir, wenn Computer, Festnetztelefone und Smartphones keine Verbindung mehr zur Außenwelt haben?

Was tun, wenn der Strom dauerhaft ausfällt oder die Börsenkurse durch Manipulation ins Bodenlose fallen? Wie kann man sich schützen, wenn Hacker in die Steuerung der zivilen Luftfahrt eingedrungen sind und Flugzeuge zum Absturz bringen? So wichtig IT-Sicherheit sein sollte, so stiefmütterlich wird sie von Unternehmen und Behörden behandelt. Wir gehen der Frage nach, woran das liegt und welche Folgen das haben könnte.

Podcast Tarnkappe.info
Sunny

Über

Sunny schreibt seit 2019 für die Tarnkappe. Er verfasst die wöchentlichen Lesetipps und berichtet am liebsten über Themen wie Datenschutz, Hacking und Netzpolitik. Aber auch in unserer monatlichen Glosse, in Interviews und in „Unter dem Radar“ - dem Podcast von Tarnkappe.info - ist er regelmäßig zu hören.