/Tech

Forscher: Hacker legten 2016 Kiews Stromnetz lahm

WIRED Staff 13.06.2017

In der Weihnachtszeit 2016 ist in Teilen von Kiew und der Ukraine der Strom ausgefallen. Zwei unterschiedliche Gruppen von Sicherheitsforschern haben jetzt die Ursache ausfindig gemacht: Eine Schadsoftware, die nun unter den Namen Industroyer und Crash Override bekannt ist, war am entsprechenden Datum aktiv. Eine der beiden Forschergruppen sieht Spuren nach Russland.

Der Stromausfall vom 17. Dezember 2016, bei dem vielerorts in Kiew für 75 Minuten der Strom ausfiel, war das Werk von Hackern. Darüber sind sich sowohl die Sicherheitsexperten von Dragos als auch die slowakische IT-Sicherheitsfirma Eset einig, berichtet unter anderem die Süddeutsche. Ersteres Team bezeichnet den Schadcode als Crash Override; das zweite Team hat der Sache den Namen Industroyer gegeben, kurz für Industry Destroyer.

Die Software ist auf die Infiltration der Infrastruktur von Industrieanlagen spezialisiert und wird per Hintertür auf die Systeme geladen. Sie dient laut Aussage der Dragos-Experten nicht der Spionage, sondern als reine Angriffswaffe, die Stromausfälle herbeiführen kann. Das genaue Vorgehen der Hacker in den teils mit stark veralteten Geräten arbeitenden Netzwerken haben die Eset-Mitarbeiter in einem Bericht zusammengetragen.

Für die 75 Minuten Stromausfall von Kiew waren offenbar monatelange Vorbereitungen notwendig. Daher liegt es laut den Dragos-Analysten nahe, dass die Aktion nur ein Testlauf oder eine Machbarkeitsstudie darstellte. Laut der Washington Post steckt die russische Regierung dahinter. Sollte dem so sein, haben die Hacker eine Cyberwaffe getestet, mit der sich bei entsprechender Vorbereitung ein Stromnetz lahmlegen lässt.

Es ist erst der zweite bekannte Fall von Malware, die großflächig nicht nur digitalen, sondern auch Hardware-Schaden anrichtet. Bisher kannte die Welt nur den Fall Stuxnet, mit dem im Jahr 2009 das iranische Atomprogramm empfindlich gestört wurde. Dabei wurden unter anderem Zentrifugen von der Software geschädigt. Die Urheber dieser Attacke sind bis dato unbekannt — Theorien reichen von Israel über die USA bis hin zu Gruppierungen von Staaten. Die Welt scheint hinter den Kulissen für digitale Kriegsführung aufzurüsten.

Jetzt WIRED Member werden und mit uns in die Zukunft starten!

Mit im Paket: 4 Magazin-Ausgaben im Jahr und der Member-Zugang zu exklusiven Inhalten auf WIRED.de sowie weitere Vorteile nur für Member.

Member werden