Inhaltsverzeichnis
Cyberangriff auf Ukraine – erneut wurde ein Angriff abgewehrt
Am 12.04.2022 wurde bekannt, dass von der ukrainischen Cyberverteidigung (CERT-UA) ein erneuter Angriff auf die Stromversorgung des Landes abgewehrt werden konnte. Sowohl Spezialisten von Microsoft als auch Experten des IT-Security Unternehmens ESET halfen bei der Abwehr der Cyberattacke. Unter anderem die effizienten Sicherheitslösungen ESET Internet Security 2022 und ESET Smart Security Premium 2022 stammen aus der Feder des in Bratislava gegründeten Sicherheitsunternehmens ESET. Bei dem jüngsten Angriff waren Umspannwerke das Ziel der Angriffe. In diesem Blogbeitrag werden die wichtigsten Informationen zusammengefasst.
Die Fortsetzung eine Cyber-Angriffsserie
Es wird davon ausgegangen, dass russische Hacker für den Cyberangriff verantwortlich sind. Wenn die Stromzufuhr im Rahmen des Angriffs erfolgreich gekappt worden wäre, wären rund zwei Millionen Menschen von einem Stromausfall betroffen gewesen. Maßgeblich an der Abwehr des Cyberangriffs beteiligt waren Spezialisten des Sicherheitsunternehmens ESET. Bereits seit Ende 2013 beobachtet und analysiert ESET ausgefeilte Cyber-Angriffe gegen wichtige Ziele in der Ukraine. Nach den Dokumentationen des Sicherheitsunternehmens werden die russischen Angriffe von Beginn an von Cyber-Attacken begleitet, die auf die Schwächung sensibler Infrastrukturen abzielen oder der Informationsbeschaffung dienen.
Laut einer Analyse des leitenden Cyber-Threat-Experten von ESET, Robert Lipovsky, sollen zwischen dem 13. und 14.01.2022 Januar gleich Hunderte von Systemen mit einer bis dahin unbekannten Schadsoftware attackiert worden sein. Das Ergebnis sollen unwiederbringlich zerstörte Festplatten bei mindestens fünf ukrainischen Organisationen gewesen sein.
Einige Spezialisten vermuten, dass auch in Deutschland russische Schadsoftware eingeschleust worden sein könnte, die allerdings noch nicht aktiviert wurde.
Aktueller Angriff baut auf bekannter Schadsoftware auf
Bei dem aktuellen Angriff soll eine neue Schadsoftware eingesetzt worden sein, die bislang bei keiner anderen Attacke auf der Welt eingesetzt wurde. Es handele sich um eine neue Variante der sogenannten Industroyer-Malware, weshalb dem neuen Schadprogramm die Bezeichnung Industroyer2 verliehen wurde.
Bereits 2016 wurde Industroyer eingesetzt, um die ukrainische Stromversorgung zu unterbrechen. Nach der aktuellen Erkenntnislage wird davon ausgegangen, dass die sogenannte Sandworm-Gruppe für die Angriffe verantwortlich ist. Die Hacker-Formation ist für APT-Angriffe (Advanced Persistent Threat) bekannt, die nur schwer abzuwehren sind. Amerikanische Ermittlungsbehörden kamen im Jahre 2020 zu dem Ergebnis, dass es sich bei dieser ATP Gruppe letztendlich um eine russische Militäreinheit handelt.
IT-Experten sorgen sich um Sicherheit in Deutschland
Mit großer Sorge beobachten IT-Experten die jüngsten Angriffe gegen die Stromversorgung der Ukraine und befürchten ein Angriffsszenario, das für viele europäische Staaten wie Deutschland und Österreich mit schweren Konsequenzen verbunden wäre.
Hans-Wilhelm Dünn, Präsident des Cyber-Sicherheitsrat Deutschland e.V., äußerste dem Südwestrundfunk (SWR) gegenüber, dass die Gefahr für Energieversorger und Betreiber kritischer Infrastrukturen sich durch Industroyer2 massiv erhöhen würde. Zwar wäre der Angriff erfolgreich abgewehrt worden, doch wurden in der Vergangenheit bei vergleichbaren Angriffen dennoch teilweise bemerkenswerte Schäden angerichtet. Manchmal wären Systeme nicht mehr steuerbar gewesen, was zu einem Ausfall der Stromversorgung führen kann.
In Deutschland könnte die Beschaffenheit der Energieversorgung das Kompromittieren der Systeme erleichtern. Die Kombination aus großen Konzernen sowie kleinen und mittleren Versorgern soll nach Ansicht des Cyber-Sicherheitsrates Angreifer begünstigen, da kleinere Einheiten ein leichteres Ziel sind und geringere Kapazitäten für Schutzmaßnahmen bestehen.
Das macht die Industroyer-Schadsoftware-Familie so gefährlich
Die Industroyer-Schadsoftware-Familie zeichnet sich dadurch aus, dass sie die Kontrolle über industrielle Steuerungen unterschiedlicher Hardware-Komponenten übernehmen kann. ESET-Experte Thorsten Urbanski führte dazu aus, dass die in der Ukraine eingesetzte Technologie mit den Steuerungen in Deutschland vergleichbar ist. Demnach könnte die Schadsoftware auch bei dem hiesigen Energiesektor eingesetzt werden.
Einige IT-Sicherheitsexperten warnen vor Racheaktionen durch Hackerangriffe, die von den Sanktionen gegen Russland beflügelt werden. Nach Auffassung von Hans-Wilhelm Dünn des Cybersicherheitsrates ist es nicht unwahrscheinlich, dass Hacker bereits in deutsche SCADA-Systeme eingedrungen sind und nur auf den richtigen Augenblick warten. Zum einen müssten alle Systeme kurzfristig überprüft werden, zum anderen sollten Notfallkonzepte erarbeitet werden.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hebt hervor, dass das IT-Sicherheitsniveau im deutschen Energiesektor hoch sei. Im Ergebnis kommt das BSI daher zu einer anderen Einschätzung als der Cybersicherheitsrat. Ein erfolgreicher Angriff mit der Schadsoftware Industroyer2 sei nach dortiger Auffassung eher unwahrscheinlich.
Wenn Sie sich zu Hause vor den unterschiedlichsten Cyberbedrohungen effizient schützen möchten, haben Sie mit Softwarekaufen24 die richtige Anlaufstelle gefunden. Unter anderem die Sicherheitslösungen ESET Internet Security 2022 und ESET Smart Security Premium 2022 gehören zu unserem umfangreichen Angebot und bauen auf dem Expertenwissen eines Unternehmens auf, das bei der erfolgreichen Abwehr von professionellen Cyberattacken unterstützt hat.