Präpariertes WorddokumentHacker stellen 700.000 Menschen den Strom ab
Wegen eines Cyberangriffs sassen 700.000 Ukrainer im Dunkeln. Die Täter seien angeblich die Hackergruppe namens «Sandworm».
Vermutlich war es ein präpariertes Worddokument, das kurz vor Weihnachten im Südwesten der Ukraine zum Blackout geführt hat. Während mehrerer Stunden war die Hälfte der 1,4 Millionen Einwohner der Region Iwano-Frankiwsk komplett vom Stromnetz abgeschnitten. Dies berichten Experten von Eset, einem Anbieter von Sicherheitssoftware aus der Slowakei.
Die Forscher gehen davon aus, dass der Angriff geplant war – und gezielt durchgeführt wurde. Wie genau das ablief, ist noch nicht bis ins Detail geklärt. Man geht davon aus, dass die unbekannten Angreifer E-Mails mit dem ukrainischen Parlament als Absender an die Energieversorger in der Region verschickt hat. Mit einem Klick auf den Anhang installierte sich der Trojaner namens BlackEnergy auf dem System.
Erster Blackout
Laut Pascal Lima, dem Leiter der Eidgenössischen Melde- und Analysestelle Informationssicherung (Melani), existiert der in der Ukraine eingesetzte Tojaner seit mehreren Jahren. BlackEnergy wird an einschlägigen Orten im Internet verkauft – und kann beliebig erweitert werden. Dies etwa mit der Funktion namens KillDisk. Diese kann nicht nur Festplatten beschädigen, sondern auch Steuerungssysteme von kritischer Infrastruktur sabotieren.
In der Ukraine habe die Infizierung mit dem Trojaner vermutlich dazu geführt, dass drei Unterwerke vom Netz getrennt wurden. Bestätige sich dieser Verdacht, wäre das der erste von Hackern verursachte Blackout, wie das Techportal Arstechnica.com schreibt.
BlackEnergy wurde 2014 schon gegen die ukrainische Regierung eingesetzt, 2013 waren Rechner der Nato infiziert worden. Hinter den Angriffen soll die russische Hackergruppe Sandworm stecken. Die Experten vermuten darum politisch motivierte Hintergründe.
(L'essentiel/tob)