Angriffe auf Infrastrukturen: Schadcode soll Blackout herbeiführen können und Stuxnet übertreffen

Angriffe auf Infrastrukturen: Schadcode soll Blackout herbeiführen können und Stuxnet übertreffen
Hochspannungsleitungen im Norden Sydneys; Australien, 2. November 2011.
Ein Industroyer oder CrashOverRide genanntes neues Schadprogramm kann kritische Infrastruktureinrichtungen wie die Energieversorgung lahmlegen. Westliche Medien sehen die Ursprünge wieder mal in Russland, einziger Anhaltspunkt: Es gab einen Blackout in Kiew.

Das neuartige Schadprogramm CrashOverRide trat erstmals im Zuge eines Stromausfalls in Kiew auf, der sich im Dezember 2016 ereignete und rund 75 Minuten andauerte. CrashOverRide stellte den berühmten Schädling Stuxnet damit im wahrsten Sinne des Wortes in den Schatten. 

Stuxnet hatte im Jahr 2010 iranische Infrastruktur angegriffen, um das dortige Atomprogramm zu schädigen. Experten gehen davon aus, dass die US-Regierung den Computerwurm in Auftrag gab, um die Leittechnik der Urananreicherungsanlage in Natanz oder des Kernkraftwerks in Buschehr zu stören. Einem Bericht der Zeitung Haaretz zufolge soll außerdem Israels ehemaliger Generalstabschef Gabi Aschkenazi 2011 in einem Video die Verantwortung für Stuxnet für sich reklamiert haben.

Tagelange Ausfälle möglich

Zwei Sicherheitsfirmen haben sich bislang mit dem Blackout in Kiew beschäftigt und der neuartigen Schadsoftware ein Forschungspapier gewidmet. Im Editorial der Publikation der IT-Sicherheitsfirma Dragos Inc. heißt es: 

Dragos Inc. wurde am 8. Juni 2017 von der slowakischen Anti-Viren-Firma ESET über ein im ICS-Stil zugeschnittenes Schadprogramm informiert. Das Dragos-Team war in der Lage, diese Information zu nutzen, um Muster des Schadprogramms ausfindig zu machen. 

Quelle: Lee/CC BY-SA 2.0

Der Bericht soll die elektrischen Energieversorger und Sicherheitsinstanzen auf potenzielle Gefahren hinweisen. Die slowakische IT-Sicherheitsfirma "Eset" gab dem Programm den Namen "Industroyer". Eset prognostizierte, dass der Industroyer nicht nur stunden-, sondern auch tagelange Ausfälle herbeiführen kann. 

Einigkeit bestand nach dem Stromausfall von Kiew darüber, dass Hacker den Blackout durch die Infiltrierung eines Umspannwerknetzwerkes herbeigeführt hatten. Zu den Tätern gibt es keine Spur. Die Washington Post aber urteilte schnell, dass diese aus Russland kommen müssten, Verbindungen zur russischen Regierung aufwiesen und dass sich auch die USA vor einem Angriff durch CrashOverRide fürchten müssten. Das Blatt zitierte den IT-Sicherheitsexperten Sergio Caltagirone von Dragos: 

Es ist die Kulmination von Dekaden der Theorie und diversen Angriffsszenarien. Es ist bahnbrechend.

Attacke in Kiew brauchte monatelange Vorlaufzeit

CrashOverRide scannt die Leistungsschalter und öffnet diese, was den Stromfluss unterbindet. Auch das Einwirken eines Netzbetreibers kann die Unterbrechung nicht beseitigen, es kommt schließlich zum Blackout. 

Der Angriff auf die Stromversorgung in Kiew musste monatelang vorbereitet worden sein. Die IT-Forscher sehen auch Gefahren für Wasserwerke. Um die Angriffe erfolgreich zu machen und Schaden anrichten zu können, brauchen die Hacker Informationen über die Netzwerkkommunikationen.

Kennen sie die Gegebenheiten, könnten sie auch Anlagen in Europa und in Teilen des Mittleren Ostens sowie Asiens angreifen, so die Erkenntnisse der Firma Dragos. Beide IT-Sicherheitsfirmen stimmen darin überein, dass es sich bei dem Programm nicht um ein Mittel zur Spionage handle, sondern dass dessen Ziel sei, Schaden anzurichten.