Dem Blackout entgangen: Cyberangriff auf ukrainisches Stromnetz vereitelt
Nur knapp konnte ein Hackerangriff auf das ukrainische Stromnetz verhindert werden – bereits die dritte Cyberattacke auf das Land seit 2014. Wäre sie erfolgreich gewesen, wären zwei Millionen Haushalte ohne Strom gewesen – und das mitten im Krieg. Trotz der strukturellen Verbindungen war die europäische Stromversorgung zu keinem Zeitpunkt in Gefahr.
Aufgedeckt wurde der Vorfall von einer slowakischen Cybersicherheitsfirma, gemeinsam mit dem Computer-Notfallteam der Ukraine, CERT-UA. Der Angriff erfolgte mithilfe der Schadsoftware “Industroyer2”, welche das erste bekannte System ist, das spezifisch für den Angriff auf Stromnetze entwickelt wurde.
Zusätzlich entdeckte man Programme, die verhindern sollten, dass die betroffenen Firmen die Kontrolle über ihre System zurückerlangten. Ebenfalls eingesetzt wurden sogenannte “Wiping-Programme”, welche Laufwerke löschen, ohne dass die verloren gegangenen Daten rekonstruiert werden können.
Hackergruppe "Sandworm" unter Verdacht
Aufgrund der Vorgehensweise wird eine Hackergruppe namens “Sandworm” als Verursacher vermutet, die laut US-Justizministerium mit dem russischen Geheimdienst zusammenarbeitet. Bei früheren Attacken war es dieser Gruppe gelungen, mehrere Umspannwerke vom Stromnetz zu trennen und Daten zu löschen, damit die Systeme länger unbrauchbar bleiben, außerdem wurden die Notfall-Hotlines der Unternehmen lahmgelegt. Die Folge: ein Fünftel der fast drei Millionen Einwohner von Kiew war ohne Strom.
Europa nicht gefährdet
Zwar erhält die Ukraine seit Beginn des Krieges eine Notfall-Unterstützung der anderen europäischen Staaten, wodurch strukturelle Verbindungen zu anderen Netzen bestehen – ein Risiko, dass der Schaden übergreifen hätte können, bestand aber zu keinem Zeitpunkt. Das bestätigte auch Austrian Power Grid, der Betreiber des Übertragungsnetzes für Österreich gegenüber der Medienplattform “Futurezone”.
Im Fall des Falles: Österreich gut auf einen "Blackout" vorbereitet
Auch Österreich verfügt über ein CERT-Notfallteam, für die Energieversorgung ist das Spezialteam Austrian Energy CERT im Einsatz. Doch außer Versuchen von Datendiebstählen und Erpressungen wurden hierzulande noch keine Vorfälle dieser Dimension bekannt. Nichtsdestotrotz ist man bestens auf den Ernstfall vorbereitet, berätmUnternehmen zum Thema IT-Security und ist im engen Austausch mit Sicherheitsbehörden.
Es gibt immer mehr Projekte im Bereich Blackout-Vorsorge, wie zum Beispiel beim Bundesheer und Polizeidienststellen. Experten schätzen, dass der Schaden eines großen Stromausfalls in Österreich bis einer Milliarde Euro pro Tag betragen könnte.
Kommentare