Cyberattacke löste beinahe Blackout in der Ukraine aus

Die Ukraine ist nur knapp einem Cyberangriff auf ihr Stromnetz entkommen. Die erfolgreiche Attacke hätte einen Blackout ausgelöst, der 2 Millionen Haushalte in der Ukraine betrifft. Das europäische Stromnetz wäre dadurch nicht betroffen gewesen, bestätigt ein Sprecher des Austrian Power Grid. Die Ukraine erhält seit Mitte März Notfallunterstützung aus Europa. Gegen solche Attacken wurde das europäische Stromnetz aber abgesichert.

Der Angriff wurde von der slowakischen Cybersicherheitsfirma ESET zusammen mit dem Computer-Notfallteam der Ukraine, CERT-UA, aufgedeckt. Es ist bereits der dritte große Hackerangriff auf das ukrainische Stromnetz.

Der erste fand 2015 statt und löste einen mehrstündigen Stromausfall aus. 2016 fand der zweite Angriff statt. Die Folge war ein einstündiger Ausfall, der ein Fünftel von Kiew betraf. Die russische Hackergruppe Sandworm hatten damals die Schadsoftware „Industroyer“ eingeschleust und damit Umspannwerke vom Netz genommen.

ESET und CERT-UA sind stark davon überzeugt, dass auch der aktuelle Angriff von Sandworm ausgeführt wurde. Die Gruppe soll für den russischen Geheimdienst arbeiten. Wie es die Angreifer geschafft haben, jetzt erneut in das Verteilernetzwerk des bisher nicht genannten Strombetreibers einzudringen, ist derzeit unbekannt.

Bei einem früheren Angriff von Sandworm wurden Phishing-Mails eingesetzt. Andere Hackergruppen platzierten infizierte USB-Sticks auf Parkplätzen vor Firmensitzen und Kraftwerken, in der Hoffnung, dass Mitarbeiter sie finden und aus Neugier an ihre Arbeitscomputer anstecken. Manchmal werden auch Mitarbeiter erpresst oder bestochen, um Schadsoftware einzuspielen.

Risikomanagement

Für das österreichische CERT ist die aktuelle Attacke keine Neuigkeit: „Die Firmen, die für die österreichische Stromversorgung arbeiten, verfolgen seit Jahren die internationalen Entwicklungen in diesem Bereich mit großer Aufmerksamkeit“, teilte ein CERT-Sprecher dem KURIER mit. Die Gefahr durch Cyberangriffe sei seit Jahren Teil des Risikomanagements in der Branche, „wodurch entsprechenden Gegenmaßnahmen getroffen wurden“, heißt es. Man würde technische Sicherheitsvorkehrungen bei der IT treffen, sich aber auch gezielt auf mögliche Vorfälle vorbereiten.

Austrian Energy CERT

Mit dem Austrian Energy CERT hat man ein spezifisches Notfallteam eingesetzt, das Cyberattacken auf den Energiesektor verhindern soll. Bisher sind keine vergleichbaren Angriffe auf österreichische Betreiber bekannt. Allerdings gebe es immer wieder Versuche von Datendiebstahl und Erpressung im Energiesektor. Dort sei man sich der Verantwortung bewusst und nehme die Sicherheit sehr ernst.