Johannisburg: Stromversorger durch Ransomware außer Gefecht

Der Stromversorger City Power in Südafrika scheint Opfer eines Cyberangriffs geworden zu sein, bei dem ein Verschlüsselungstrojaner die IT lahm gelegt hat. Normalerweise wären die Stromnetze nicht betroffen. Trotzdem sitzen einige Johannisburger im Dunkeln.


Anzeige

Stromversorger per Ransomware angegriffen

Bereits vor einigen Stunden berichtete ZDNET.com in einem Artikel über den Ausfall der Stromversorgung in Johannisburg.

Die Webseiten des Unternehmens, über die alle Abrechnungsvorgänge und Stromkäufe abgewickelt werden, sind davon betroffen. Auf Twitter hat City Power inzwischen bestätigt, Opfer einer Ransomware-Attacke geworden zu sein.


Anzeige

City Power gehört als Elektrizitätsversorger der Stadt Johannisburg. Und der Ausfall der Webseiten des Unternehmens hat für die Leute dramatische Konsequenzen.

Stromnetz nicht betroffen, aber kein Strom

Es ist wohl so, dass die kritische Infrastruktur des Stromnetzes selbst von dem Ransomware-Befall nicht betroffen ist. Es kann also Strom geliefert werden. Die Ransomware-Infektion bei City Power wirkte sich dummerweise aber trotzdem direkt auf die Stromversorgung aus, weil viele Kunden Pre-Paid-Verträge haben. Die kaufen sich einfach eine gewisse Strommenge, wenn Geld da ist (typischerweise am Monatsende, wenn der Lohn gezahlt wurde). Durch den Ausfall der IT-Systeme ist jetzt aber kein Kauf von Pre-Paid-Stromabnahmemengen mehr möglich. Wenn das vorausbezahlte Kontingent verbraucht ist, haben die Leute keinen Strom mehr.

Stromnetz
(Quelle: Pexels Pixabay  CC0 License)

Die Infektion, die gestern erfolgte, verhindert nun wohl auch, dass Kunden Stromaggregate kaufen oder aus Solarmodulen erzeugten Strom zurück ins Netz einspeisen (verkaufen) können, berichtet ZDNet im oben verlinkten Artikel. Die Störung hält jetzt seit mehr als 14 Stunden an, und dürfte auch nicht während der kommenden Stunden vom Tisch sein.

Und während wir hier in Deutschland unter Sommerhitze stöhnen, ist in Südafrika Winter. Mir ist in Erinnerung dass mir ein Betriebsführer meines früheren Arbeitgebers mal sagte: Johannisburg ist ein kaltes Land – der hatte dort einige Jahre für meinen Arbeitgeber gearbeitet.

Business Insider South Africa berichtet, dass heute, am 25. Juli, auch für viele Südafrikaner ein Standardzahltag ist, und in der Regel ein Tag, an dem viele ihre Gehälter nutzen, um für neue Strompakete für den kommenden Monat zu kaufen.

Spiegel Online hat das Ganze nun ebenfalls in diesem deutschsprachigen Artikel aufgegriffen. Angriffe auf KRITIS (kritische Infrastrukturen) nehmen in den letzten Jahren zu.

Grafik mit den Sektoren des Umsetzungsplans Kritische Infrastrukturen (Ernährung, Energie, Informations- und Kommunikationstechnik, Gesundheit, Transport und Verkehr, Medien und Kultur, Wasser, Finanz- und Versicherungswesen), Staat und Verwaltung
Sek­to­ren Kri­ti­scher In­fra­struk­tu­ren, von der Bun­des­re­gie­rung 2009 ver­ab­schie­det

Ich hatte im Blog-Beitrag BSI: Mehr Hackerangriffe auf kritische Infrastruktur über diesen Trend berichtet.

Ähnliche Artikel:
BSI: Mehr Hackerangriffe auf kritische Infrastruktur
USA bereiten Cyber-Angriff auf russische Stromnetze vor
Experten warnen: SCADA-Systeme hoffnungslos unsicher
Industroyer: Größte Bedrohung für die Industrie seit Stuxnet
BSI-Warnung: Angriff auf deutsche Stromversorger
Rechtliche Auswirkungen des neuen IT Sicherheitsgesetzes
Achtung Unternehmen: Fünf Malware-Trends für 2019
Security-Trends 2018: Der Preis der vernetzten Welt
Krankenhäuser als attraktives Ziel für Cyberkriminelle


Anzeige

Dieser Beitrag wurde unter Sicherheit abgelegt und mit , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

9 Antworten zu Johannisburg: Stromversorger durch Ransomware außer Gefecht

  1. Andreas sagt:

    Erinnert mich an einen länger andauernden Stromausfall in meiner Stadt vor ein paar Jahren (aufgrund technischer Probleme beim städtischen Versorger). Nach einer oder eineinhalb Stunden ohne Strom machte der Supermarkt bei mir um die Ecke zu (so gegen 18 Uhr, hat normalerweise bis 22 Uhr offen), ich schätze weil die Kassen und die Beleuchtung nicht mehr funktionierten.

    Wenn das ein tagelanger Dauerzustand geworden wäre, wären sicherlich irgendwann ein paar Glastüren zersplittert. Beim Stromnetz haben die Leidtragenden keinen so direkten Zugriff und, noch schlimmer, die Anbieter vermutlich auch keine Möglichkeit, da noch händisch einzugreifen.

    Es bleibt spannend, was die Zukunft noch so bringt…

  2. Michael Schneider sagt:

    Empfehlung: https://www.blackout-das-buch.de/
    Danach hat man das Bedürfnis sich genügend mit Wasser und Strom (Aggregat) einzudecken…

    • Günter Born sagt:

      Nun ja, ich habe das Buch vor einiger Zeit gelesen – die Szenarien sind halt als Roman ausgeschmückt. Aber das Problem: In den 50er Jahren hätte man noch mit etwas Wasser-Vorrat und ohne Strom auskommen können. Ich komme von einem Hof, wo bei jedem Sturm die Stromversorgung durch umstürzende Bäume gekappt wurde. Dauerte dann schon mal zwei Tage, bis Strom wieder da war. Dank Kohleherd, der mit Holz befeuert wurde, und Plumpsklos, kein wirkliches Problem – nur die Kühe mussten von Hand gemolken werden.

      Aber in meinem heutigen Haushalt bin ich auch mit ein bisschen Wasser und einem Strom-Aggregat aufgeschmissen. Nach wenigen Stunden gibt es keine öffentliche Wasserversorgung mehr. Das Hauswasserwerk ist sofort tot, Toilettenspülung aus der gefüllten Badewanne – wie lange hält das vor? Kochen und Kühlen ist sofort unmöglich. Ein Stromgenerator hält vielleicht mal einige wenige Stunden – keiner hortet 50 – 60 Liter Benzin in der Garage. Das geht mal 1-2 Tage, aber keine 2 Wochen. Auf dem platten Land noch irgendwie vorstellbar, wenn es Kohleherde und viel Platz gibt. In der Stadt – und mit Mietwohnung – eine schöne Illusion.

      Und wenn UKW bis abgeschaltet ist, sitzt Mann oder Frau mit totem Batterie-betriebenem Radio und bekommt keine Informationen. Nennt sich Fortschritt.

      PS: Eine Studie im Rahmen der Technikfolgenabschätzung des Deutschen Bundestages lässt sich hier als PDF abrufen. Da wird deutlich, was bei einem längeren und großflächigen KRITIS-Ausfall passiert. Keine Feuerwehr, kein Krankenwagen, keine Versorgung mit Nahrung oder Geld (bargeldlose Zahlung lässt grüßen) u.s.w. Da ist dann der Reflex bei mir auch jedes Mal da 'musst Du was tun' – aber nach etwas Überlegung bleibt die bittere Erkenntnis, dass Millionen Deutsche schlicht nichts tun können. Ein paar Töpfe mit Wasser füllen, und ein paar Notrationen (die man kalt essen könnte) für ein bis zwei Tage, das war es. Selbst der Toilettengang wird in (Hochhaus-)Siedlungen zum unüberwindbaren Problem.

      • Sherlock sagt:

        Wasservorräte verwendet man dann besser nicht für die Toilettenspülung, das wäre ja irre. Putzeimer – Müllbeutel rein – Geschäft erledigen – Beutel raus – aus dem Fenster werfen. :o)

        • Günter Born sagt:

          Toller Tipp. Erinnerungen aus der Gruft – ich habe mal als junger Ingenieur in Bremen gewohnt. Kleines Mietshaus mit 6 Parteien auf 3 Stockwerken. Gegenüber war ein x-stöckiges Hochhaus. Immer wenn Sperrmüll war, wurd's bei den armen Schweinen, die als Mieter unten gewohnt haben, dunkel. Die haben einfach ihren Klump vom Balkon runtergeworfen – reichte dann bis zum 2. Stock, bis die Kolonne von der Müllabfuhr kam. Und jetzt lass die Fantasie mal walten …

          • Sherlock sagt:

            Unschlagbare Fantasie zu dem Thema hatte 1975 J.G. Ballard in seinem dystopischen Roman "High-Rise" (Deutsch: Der Block, spätere Auflage: Hochhaus) entwickelt. Die Verfilmung des Romans in 2015 ist auch ganz nett, kommt aber nicht das Buch heran. https://youtu.be/XYNCCtJ2LnQ
            Unsere Fantasien könnten jederzeit Wirklichkeit werden.

  3. Roland Moser sagt:

    Die sollen sich bei der schweizerischen Post melden. Die betreibt das 100 % sichere E-Voting System der Schweiz. :-)

  4. RUTZ-AhA sagt:

    Es ist nun mal Fakt: Ohne Strom bleiben alle Räder stehen, nicht nur in Südafrika.

    Und die Folgen dürfen absolut als katastrophal bezeichnet werden, denn es gibt kein Entrinnen.

  5. Alfred Neumann sagt:

    Das Stromnetz selbst, war ja nicht betroffen.
    Nur die – sagen wir mal – Abrechnungsstellen.
    Also war der Versorger – in einer selbst geschaffenen Notsituation – nicht bereit die Bevölkerung kostenlos zu beliefern.

    Dass finde ich viel bezeichnender.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.