Der europäische Security-Software-Hersteller ESET hat eine Malware analysiert, die wahrscheinlich beim Cyberangriff auf das ukrainische Stromnetz im Dezember 2016 verwendet wurde. Der hochentwickelte Schädling, den ESET als Win32/Industroyer erkennt, nutzt industrielle Steuerungsprotokolle, die weltweit in der Energieinfrastruktur eingesetzt werden. Damit hat er das Potenzial, die größte Bedrohung seit Stuxnet zu werden.
Anzeige
Was ist Stuxnet?
Stuxnet ist ein Computer-Wurm, der im Juni 2010 entdeckt wurde und gezielt Industriesteuerungen der Firma Siemens (Simatic S7) angriff. Schlagzeilen machte Stuxnet, weil wohl Steuerungen für Uran-Anreicherungszentrifugen im Iran durch diesen Schädling befallen waren. Details zu diesem Schädling lassen sich hier nachlesen.
Was ist Industroyer?
Dies ist der Bezeichnung für eine neue (Windows) Malware, die gezielt auf Industrie-Infrastruktur zielt, um diese anzugreifen. Diese Malware wurde wahrscheinlich beim Cyberangriff auf das ukrainische Stromnetz im Dezember 2016 verwendet. Der hochentwickelte Schädling, als Win32/Industroyer bezeichnet, nutzt industrielle Steuerungsprotokolle, die weltweit in der Energieinfrastruktur eingesetzt werden. Damit hat er, laut ESET, das Potenzial, die größte Bedrohung seit Stuxnet zu werden.
Malware übernimmt die Kontrolle
Die Untersuchung der Sicherheitsforscher von ESET ergab, dass die Malware in der Lage ist, Schaltanlagen in Umspannwerken und Leistungsschalter direkt zu kontrollieren. Damit sind Cyberkriminelle in der Lage, eine Reihe von Ausfällen auszulösen, die Stromversorgung zu unterbrechen und Anlagen schwer zu beschädigen.
Es ist unwahrscheinlich, dass eine solche Malware nicht ohne spezielles Equipment, welches auch in der anvisierten Industrie verwendet wird, geschrieben und getestet werden kann. Die Autoren von Industroyer müssen demnach über spezielle Kenntnisse über industrielle Kontrollsysteme verfügen.
Anzeige
Die Ergebnisse einer Analyse dieser Malware hat ESET in einem ausführlichen Whitepaper (PDF) veröffentlicht. Die vollständige technische Analyse der Malware findet sich auch im ESET-Blog Welivesecurity im Beitrag Industroyer: Größte Bedrohung für kritische Infrastruktur seit Stuxnet.
Anzeige
Na ja dann sollten wir uns keine all zu großen Gedanken um die Cloud, Fake News und Hass Kommentare machen wenn uns Cyberkriminelle eh jederzeit den Hahn zum Stromnetz abdrehen können.
Wobei ich hier mal so annehme das für den Cyberangriff auf das ukrainische Stromnetz im Dezember 2016 nur einen großen Nutznießer gab, ich glaube kaum das der Westen großes Interesse daran hatte im Dezember 2016 das ukrainische Stromnetz lahm zulegen.
Eventuell doch, und wenn es nur darum geht das jemand anderem "werbewirksam" in die Schuhe zu schieben.
Ganz ehrlich, es gruselt mich, wenn ich an die kommenden Online-Stromzähler denke.