Der Stromausfall vom 17. Dezember 2016, bei dem vielerorts in Kiew für 75 Minuten der Strom ausfiel, war das Werk von Hackern. Darüber sind sich sowohl die Sicherheitsexperten von Dragos als auch die slowakische IT-Sicherheitsfirma Eset einig, berichtet unter anderem die Süddeutsche. Ersteres Team bezeichnet den Schadcode als Crash Override; das zweite Team hat der Sache den Namen Industroyer gegeben, kurz für Industry Destroyer.
Die Software ist auf die Infiltration der Infrastruktur von Industrieanlagen spezialisiert und wird per Hintertür auf die Systeme geladen. Sie dient laut Aussage der Dragos-Experten nicht der Spionage, sondern als reine Angriffswaffe, die Stromausfälle herbeiführen kann. Das genaue Vorgehen der Hacker in den teils mit stark veralteten Geräten arbeitenden Netzwerken haben die Eset-Mitarbeiter in einem Bericht zusammengetragen.
Für die 75 Minuten Stromausfall von Kiew waren offenbar monatelange Vorbereitungen notwendig. Daher liegt es laut den Dragos-Analysten nahe, dass die Aktion nur ein Testlauf oder eine Machbarkeitsstudie darstellte. Laut der Washington Post steckt die russische Regierung dahinter. Sollte dem so sein, haben die Hacker eine Cyberwaffe getestet, mit der sich bei entsprechender Vorbereitung ein Stromnetz lahmlegen lässt.
Es ist erst der zweite bekannte Fall von Malware, die großflächig nicht nur digitalen, sondern auch Hardware-Schaden anrichtet. Bisher kannte die Welt nur den Fall Stuxnet, mit dem im Jahr 2009 das iranische Atomprogramm empfindlich gestört wurde. Dabei wurden unter anderem Zentrifugen von der Software geschädigt. Die Urheber dieser Attacke sind bis dato unbekannt — Theorien reichen von Israel über die USA bis hin zu Gruppierungen von Staaten. Die Welt scheint hinter den Kulissen für digitale Kriegsführung aufzurüsten.
