Hackerangriff auf die ukrainische Stromversorgung 2015

aus Wikipedia, der freien Enzyklopädie
Zur Navigation springen Zur Suche springen

Am 23. Dezember 2015 kam es in der Ukraine zu dem weltweit ersten Blackout, der durch einen Hackerangriff verursacht wurde. Der Vorfall ereignete sich vor dem Hintergrund eines seit Monaten schwelenden politischen Konfliktes mit Russland. Somit fiel auf Russland auch der Verdacht, den Blackout in der Westukraine verursacht zu haben. Dies löste mehrere internationale Untersuchungen des Vorfalls aus. Eine ausführliche Analyse des Angriffs wurde im März 2016 von den Institutionen E-ISAC und ICS-SANS veröffentlicht.[1]

Ablauf[Bearbeiten | Quelltext bearbeiten]

Betroffen waren insgesamt drei Stromversorger und ca. 225.000 Kunden in der westukrainischen Region Ivano-Frankiwsk. Die Stromversorger wurden offenbar wegen des relativ hohen Automatisierungsgrads ihrer Verteilnetze ausgewählt. Eine Remote-Abkopplung von Umspannstationen war möglich. Die Angreifer drangen zunächst in die IT-Umgebung der Verwaltung der Stromversorger ein. Hierzu nutzten sie Phishing-Emails und manipulierte Microsoft-Office-Dokumente. Die manipulierten Office-Dokumente enthielten die Crimeware BlackEnergy. Die IT-Umgebung der Verwaltung war über VPN-Verbindungen mit der IT-Umgebung der Netzleittechnik verbunden. Die Angreifer arbeiteten sich in mehreren Monaten vom Verwaltungsnetz in die Netzleittechnik vor. Der Blackout wurde dann durch operativen Eingriff in die Netzleittechnik und Abkopplung mehrerer Umspannstationen vom Netz ausgelöst. Parallel löschten die Angreifer Systemdateien, um eine Wiederherstellung der Systeme zu verzögern und legten das Callcenter eines Versorgers mit einem Denial-of-Service-Angriff lahm. Trotzdem gelang es den betroffenen Versorgern, die Stromversorgung binnen drei Stunden wiederherzustellen.[2]

Einzelnachweise[Bearbeiten | Quelltext bearbeiten]

  1. Analysis of the Cyber Attack on the Ukrainian Power Grid. Abgerufen am 12. November 2016 (englisch).
  2. Marianne Diem: Ukraine: Blackout durch Hackerangriff. Abgerufen am 12. November 2016.