Ukraine: Strom-Infrastruktur im Visier russischer Hacker

Die ukrainische Strom-Infrastruktur ist aktuell Opfer von russischen Cyberattacken.

Autor: Susanne Breuer

Lieber Leser, liebe Leserin, Mimikama ist dein Kompass in der Informationsflut. Aber um den Kurs zu halten, brauchen wir dich. Jeder Beitrag, ob groß oder klein, bringt uns näher an eine Welt der verlässlichen Informationen. Stell dir vor, du könntest einen Unterschied machen, und das kannst du! Unterstütze uns jetzt via PayPal, Banküberweisung, Steady oder Patreon. Deine Hilfe lässt uns weiterhin Fakten liefern, auf die du zählen kannst. Mach mit uns den ersten Schritt in eine vertrauenswürdigere Informationszukunft. ❤️ Dank dir kann es sein.

Russische Hacker greifen ukrainische Strom-Infrastruktur an
Russische Hacker greifen ukrainische Strom-Infrastruktur an

Ziel der Attacken sind u.a. Umspannwerke, um mit deren Ausfall das ukrainische Stromnetz lahmzulegen (HIER) und Blackouts herbeizuführen. Bei dieser konkreten Attacke ging es um die Stromversorgung von 2 Millionen Ukrainern (HIER). Bereits 2015 hatte ein Hackerangriff zu großräumigen Ausfällen der Stromversorgung geführt.

Was war geschehen?

Bei einer Pressekonferenz am Dienstag, 12.4., berichtete Viktor Zhora, hochrangiger Vertreter der ukrainischen IT-Sicherheitsbehörde, dass die Ukraine schon lange und seit Beginn des Krieges besonders massiven Attacken ausgesetzt sei und man große Anstrengungen unternommen habe, das Strom-Netz abzusichern. Dennoch sei es Hackern gelungen, die Systeme eines ungenannt gebliebenen Unternehmens zu kompromittieren, das zu den größten privaten Stromversorgern zählt und für die Stromversorgung von zwei Millionen Menschen verantwortlich sei (HIER). Die Hacker hätten um 16.10 Uhr am Freitag losschlagen wollen. Der Angriff konnte jedoch abgewehrt werden.

Zhora dazu:

„The hackers planned the electrical outages for 8 April, to strike on Friday evening, before the weekend. It looks like we have been extremely lucky to respond to this in a timely manner.“

„Die Hacker planten die Stromausfälle für den 8. April, um am Freitagabend vor dem Wochenende zuzuschlagen. Es sieht so aus, als hätten wir großes Glück gehabt, dass wir rechtzeitig darauf reagieren konnten“.

Unterstützt wurden die ukrainischen Sicherheitsbehörden von Experten der slowakischen IT-Sicherheitsfirma ESET und von Microsoft.

Militärisches Hacker-Kollektiv Sandworm verantwortlich?

Die Forscher von ESET arbeiteten eng mit dem ukrainischen CERT (Crisis Emergency Response Team) zusammen, um den Angriff bislang erfolgreich abzuwehren. Dabei entdeckten sie Hinweise auf eine Variante der Schadsoftware Industroyer, die für den Angriff 2015 verantwortlich gemacht wird. Die neue Variante läuft unter dem Namen Industroyer2 und wird einem Hacker-Kollektiv namens Sandworm zugerechnet.

Der Name Sandworm bezieht sich auf Codezeilen in früherer Malware, die Hinweise auf Frank Herberts Roman „Dune“ enthielten. Westliche IT-Experten und Geheimdienste gingen schon früher von einer Verbindung Sandworms zum russischen Militär-Nachrichtendienstes GRU aus (HIER). 2020 konnte das US-Justizministerium Sandworm eindeutig einer Militäreinheit des GRU zuordnen (HIER).

Mehrere Mitglieder des Hacker-Kollektivs werden vom FBI gesucht.

MIMIKAMA
Screenshot FBI: GRU HACKERS‘ DESTRUCTIVE MALWARE AND INTERNATIONAL CYBER ATTACKS (Quelle)

Im März erst hatte das amerikanische FBI ein Botnet gestoppt, das in großem Stil mittels Schadsoftware von Sandworm die Rechenleistung von zahlreichen gekaperten Computern für Cyberattacken genutzt hatte (HIER).

Die aktuellen Erkenntnisse zu den umfassenden Aktivitäten von Sandworm veröffentlicht ESET regelmäßig in einem Blog (HIER).

Fazit

Der Krieg in der Ukraine findet nicht nur auf dem Schlachtfeld statt, sondern auch im Internet. Seit Beginn des Krieges sind die russischen Attacken auf kritische ukrainische Infrastruktur, hier die Strom-Netze, massiv nach oben gefahren worden. Trotz verstärkter Abwehrmaßnahmen ist es dem russischen Militär-Hackerkollektiv Sandworm gelungen, in die Systeme eines privaten Stromversorgers für 2 Millionen Ukrainer einzudringen. Dieser Angriff konnte jedoch rechtzeitig abgewehrt und ein Blackout verhindert werden.

Passend zum Thema
Cyberspionage: Mit Fake-News zum Ukraine-Krieg in die Falle gelockt


Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.


2) Einzelne Beiträge (keine Faktenchecks) entstand durch den Einsatz von maschineller Hilfe und
wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)


Mit deiner Hilfe unterstützt du eine der wichtigsten unabhängigen Informationsquellen zum Thema Fake News und Verbraucherschutz im deutschsprachigen Raum

INSERT_STEADY_CHECKOUT_HERE

Ihnen liegt es am Herzen, das Internet zu einem Ort der Wahrheit und Sicherheit zu machen? Fühlen Sie sich überwältigt von der Flut an Fehlinformationen? Mimikama steht für Vertrauen und Integrität im digitalen Raum. Gemeinsam können wir für ein transparentes und sicheres Netz sorgen. Schließen Sie sich uns an und unterstützen Sie Mimikama!. Werde auch Du ein jetzt ein Botschafter von Mimikama

Mimikama Workshops & Vorträge: Stark gegen Fake News!

Mit unseren Workshops erleben Sie ein Feuerwerk an Impulsen mit echtem Mehrwert in Medienkompetenz, lernen Fake News und deren Manipulation zu erkennen, schützen sich vor Falschmeldungen und deren Auswirkungen und fördern dabei einen informierten, kritischen und transparenten Umgang mit Informationen.

Mehr von Mimikama