Quelle: www.sueddeutsche.de

Hinter einem Stromausfall in Kiew im Dezember 2016 steckte ein ausgeklügelter Cyber-Angriff. Die Schadsoftware war demnach spezifisch auf Industrieanlagen ausgerichtet und konnte die Stromzufuhr aus der Ferne kappen.

Die Ukraine ist anscheinend zum Probelauf für einen ausgeklügelten Cyberangriff geworden. In seiner Vorgehensweise erinnert der Angriff an Stuxnet, also jene Cyberwaffe, mit der 2010 das iranische Atomprogramm sabotiert wurde.

Das geht aus zwei Berichten hervor, die IT-Sicherheitsforscher an diesem Montag veröffentlicht haben. Zwar sei von dem Angriff im Dezember nur die Ukraine betroffen gewesen, jedoch sei es kein Problem, auch andere Stromnetze in anderen Teilen der Welt, zum Beispiel in Europa, ins Visier zu nehmen, heißt es im Bericht der IT-Sicherheitsfirma Dragos, Inc. (hier als PDF-Version). Mit der Schadsoftware ließen sich mehrere Stromnetze gleichzeitig angreifen.

Am 17. Dezember 2016 fiel in Teilen der ukrainischen Hauptstadt Kiew für knapp 75 Minuten der Strom aus. IT-Sicherheitsexperten sind sich einig, dass der Stromausfall durch Hacker herbeigeführt wurde, die monatelang Zugriff auf das Netzwerk eines Umspannwerkes hatten.

Seine Firma geht davon aus, dass dieselbe Hackergruppe auch hinter einem Angriff stecken soll, bei dem im Jahr 2015, also ein Jahr zuvor, das Stromnetz in der Ukraine ausgeschaltet wurde.

Bei dem Angriff handelt es sich um den zweiten Fall, in dem Schadsoftware gezielt eingesetzt wurde, um Geräte physisch zu stören. Der Cyberangriff bleibt also nicht nur im digitalen Raum. Der erste bekannte Fall ist Stuxnet (Details dazu hier).

Für Lipovsky ist es „rätselhaft“, warum Hacker Monate mit einem Angriff verbringen, der dann nicht länger als 75 Minuten dauert. „Wir wissen nicht, welche Motivation die Angreifer hatten und auch nicht, ob die Aktion erfolgreich ausging oder nicht.“

Kommentar

Das war bereits der zweite Angriff auf die Ukrainische Stromversorgung. 2015 kam es dabei zum ersten Blackout durch einen Cyber-Angriff (First known hacker-caused power outage signals troubling escalation). Siehe auch die aktuelle Doku: Wir hacken Deutschland bzw. die österreichische Studie Digitaler Stillstand: Die Verletzlichkeit der digital vernetzten Gesellschaft – Kritische Infrastrukturen und Systemperspektiven. Wir reden daher längst nicht nur mehr um das Thema Verhinderung, sondern müssten auch bereits genügend Antworten darauf haben, was wir wie tun, wenn es nicht mehr zu verhindern war … haben wir aber nicht. Enge Fesseln? Die Vernetzung als Achillesferse.