Russische Hackerangriffe befürchtet

Ukraine fürchtet um Stromversorgung

Die ukrainische Regierung erwartet „massive Cyberangriffe“ auf die Stromnetze und andere kritische Infrastrukturen des Landes durch die russischen Angreifer.
Von Redaktion CSO
CSO | 27. September 2022 12:46 Uhr
Flankiert Russland seine Angriffe auf die Ukraine verstärkt mit Malware-Angriffen auf kritische Infrastrukturen? Die ukrainische Regierung ist sich dessen sicher.
Flankiert Russland seine Angriffe auf die Ukraine verstärkt mit Malware-Angriffen auf kritische Infrastrukturen? Die ukrainische Regierung ist sich dessen sicher.
Foto: Vitalii Stock - shutterstock.com

Die Cybersecurity-Spezialisten ziehen in ihren Beobachtungen Parallelen zu zwei russischen Angriffen aus den Jahren 2015 und 2016, die dazu geführt hätten, dass die Ukrainer in einem der kältesten Monate des Jahres Stromausfälle hinnehmen musste. Beim ersten Angriff sei die bekannte Schadsoftware BlackEnergy verwendet worden, die Hacker - nach Darstellung der Ukraine - mit Unterstützung des Kremls entwickelt haben.

Die Angreifer seien damit in die Unternehmensnetze ukrainischer Stromversorger eingedrungen, ebenso in deren Überwachungs- und Datenerfassungssysteme. Der Hack habe es den Angreifern ermöglicht, die in der Stromverteilung und -übertragung üblichen Funktionen unter Kontrolle zu bringen, um einen Stromausfall auszulösen. Mehr als 225.000 Menschen seien sechs Stunden lang nicht am Netz gewesen.

Industroyer legt Stromnetz lahm

Noch raffinierter war der Angriff von 2016: Es sei eine ganz neue Malware verwendet worden, die speziell für das Hacken von Stromnetzen entwickelt worden sei. Die Malware "Industroyer" habe an - eigentlich geheime - industrielle Prozesse der ukrainischen Netzbetreiber angedockt. Die Schadsoftware konnte demnach die Systeme der Versorger dahingehend manipulieren, dass die Stromzufuhr ein- und ausgeschaltet werden konnten. "Heute werden die Erfahrungen aus den Cyberangriffen in den Jahren 2015 und 2016 für die Durchführung neuer Operationen genutzt", fürchtet die ukrainische Regierung.

Die Warnung der Behörden erreichte die Öffentlichkeit kurz nachdem ukrainische Streitkräfte Teile des Gebiets um Charkiw und anderen Städten zurückerobert haben, die monatelang unter russischer Kontrolle standen. Der russische Präsident Wladimir Putin hatte daraufhin die Mobilmachung von 300.000 Bürgern angeordnet, um die militärische Invasion in der Ukraine voranzutreiben.

Dieser Schritt hatte für Unruhen in Russland gesorgt, viele Männer versuchten das Land zu verlassen, um einer Zwangsrekrutierung zu entgehen. Angesichts dieser Probleme beim Feind vermuten die Ukrainer nun, die Russen könnten danach streben, ihre Ziele mit weniger Soldaten zu erreichen. Hackerangriffe seien in einer solchen Strategie ein wichtiges Instrument.

Industroyer 2 befällt Umspannwerke

Die Frage ist nun, welche Chancen ein neuerlicher Hackerangriff auf die ukrainischen Stromnetze hätte. Anfang dieses Jahres meldete das ukrainische CERT-UA, man habe einen neuen Industroyer-Stamm im Netzwerk eines regionalen Energieunternehmens entdeckt. Industroyer2 sei in der Lage gewesen, den Strom in neun Umspannwerken temporär abzuschalten. Die Malware wurde aber beseitigt, bevor ein größerer Stromausfall ausgelöst werden konnte.

Forscher von Mandiant und anderen Security-Unternehmen warnen davor, dass die offenbar vom Kreml unterstützte Hackergruppe Sandworm, die hinter den Angriffen stecken soll, zu den besten der Welt gehöre. Sie sei bekannt für ihre gute Tarnung und ihre Beharrlichkeit: Manchmal verstecke sie sich über Monate oder sogar über Jahre in den Netzwerken ihrer Zielunternehmen. Die Ukraine erinnert in ihrer Mitteilung auch daran, dass der Kreml schon seit Februar diesen Jahres einen stetigen Strom von Distributed-Denial-of-Service-(DDoS-)Angriffen nicht nur auf das eigene Land, sondern auch auf die verbündeten, insbesondere Polen und die baltischen Staaten, lenke.