Hackerangriff auf ukrainisches Stromnetz

22. Januar 2016

Am 23. Dezember 2015 war im Südwesten der Ukraine vorübergehend der Strom ausgefallen. Etwa 700.000 Menschen saßen plötzlich im Dunkeln. Die Ursachen dieses Blackouts scheinen noch immer nicht vollständig aufgeklärt zu sein. Mehrere Sicherheitsexperten gehen aber inzwischen davon aus, dass hier ein Cyberangriff – ev. von einer russischen Hackergruppe – den Stromausfall ausgelöst hat.
Süddeutsche.de argumentiert:

Der ukrainische Inlandsgeheimdienst SBU beschuldigt ohnehin die russische Regierung. Der Angriff könnte eine Racheaktion gewesen sein: Wenige Wochen zuvor hatten ukrainische Nationalisten mehrere Strommasten gesprengt, über die Strom auf die von Russland annektierte Krim geliefert wurde.

heise Security berichtet:

Die slovakische Sicherheitsfirma ESET berichtet, dass Mitarbeiter ukrainischer Energielieferanten ihre Rechner zunächst über eine Phishing-Attacke mit [dem Makro-Trojaner] BlackEnergy infiziert haben sollen. Sie hätten Microsoft-Office-Dateien geöffnet, die Makros mit Schadroutinen enthielten und ausführten. Makro-Malware dieser Art ist momentan wieder stark im Kommen.

ZEIT ONLINE ergänzt:

Die Malware-Familie BlackEnergy ist bekannt. Schon 2014 hatten Hacker mit damit auf ähnliche Weise staatliche Organisationen und Unternehmen in Polen und der Ukraine attackiert. Dabei konnten sie auf Passwörter und Dateien zugreifen.
Mittlerweile haben die Täter BlackEnergy mit einem Feature namens KillDisk ausgestattet. Das kann nicht nur Festplatten beschädigen, indem es wichtige Systemdateien löscht. Laut ESET beinhaltet es auch Funktionen zum Sabotieren von Industriesystemen. In diesem Fall sollen sie dazu geführt haben, dass die Verbindung zwischen mehreren Umspannstationen abbrach.

In einem ersten Resümee schreibt die FAZ.NET:

Falls sich die Vermutung bestätigt, wäre das der erste durch Hacker verursachte Stromausfall – und die dritte Cyber–Attacke überhaupt, die bekanntermaßen zu physikalischen Schäden führte. Der erste Fall, war der des Computerwurms „Stuxnet“, der laut Medienberichten Tausende Zentrifugen des Iranischen Atomprogramms zerstörte. Der zweite war die Attacke auf ein Deutsches Stahlwerk, die das Bundesamt für Sicherheit in der Informationstechnik (BSI) 2014 in einem Bericht beschrieb.

Süddeutsche.de | ZEIT ONLINE | heise Security | FAZ.NET

Minigeek – Ed. 21 – Geek And Poke

Kleiner Computerfreak

Bild: Geek And Poke

Phishing-Studie: Internetkriminelle verursachen Milliardenschaden | FTD.de

13.09.2011 Im Netz lauert die Gefahr. Viren, Trojaner oder Attacken auf das Onlinebanking ziehen allein in Deutschland jährliche Schäden in Höhe von 16,4 Mrd. Euro nach sich. Noch nicht einmal eingerechnet sind dabei die Kosten für den Zeitaufwand, der den Opfern entsteht.

Datenspionage: Phisher zunehmendes Problem

12.11.2011 Die Wirtschaft wird immer öfter zum Opfer von Phishing-Attacken. Nachdem Cyberkriminelle bisher bereits Milliardensummen von privaten Bankkonten illegal abgezweigt haben, entdecken sie Angriffe auf Unternehmen zunehmend als lohnendes Geschäft

DER SPIEGEL 27/2011 – Das perfekte Verbrechen (PDF mit Bildern)

DER SPIEGEL 27/2011 – Das perfekte Verbrechen

04.07.2011 Eine neue Generation von Kriminellen baut sich im Internet eine digitale Unterwelt. Die Gangster bleiben fast immer gesichtslos, ihre Waffen hinterlassen kaum Spuren. Bekannt sind meist nur die Opfer – sie erleiden Schäden in Milliardenhöhe.

Verräterische Namen | Technology Review

14.04.2011 Botnetze benutzen eine Verschleierungstaktik, um die Adresse ihrer Steuerserver geheimzuhalten. Mit Hilfe von statistischen Lernalgorithmen haben Forscher dieses so genannte Domain Fluxing nun knacken können.

Valentinstag 3.0: Liebesgrüße vom Spammer – pressetext.deutschland

11.02.2011 Kurz vor dem Valentinstag laufen die Spam-Maschinen der Internet-Kriminellen auf Hochtouren. Seit einigen Tagen verzeichnet G Data daher einen sprunghaften Anstieg entsprechender Valentinstag-Spam.

heise online – Wenn Hacker Hacker hacken

26.07.2010 In Hackerforen wird derzeit ein kostenloses Phishing-Kit namens "Login Spoofer 2010" angepriesen, das den Täter zum Opfer macht, wie Imperva berichtet.

Computer Threats

OnlineSchools.org

16-jähriger demonstriert Sicherheitslücken bei 17 Banken | heise Security

09.10.2010 Die nächste Ausgabe des c’t magazins berichtet, dass der 16-jährige Schüler Armin Razmdjou auf den Web-Seiten von 17 Banken Sicherheitslücken entdeckt hat. Bei den Lücken handelt es sich um sogenannte Cross-Site-Scripting-Probleme, die eine besonders raffinierte Form des Phishings ermöglichen.

Passwortklau für Dummies | heise Security

10.08.2007 Haben Sie sich auch schon mal gefragt, warum Cross Site Scripting (XSS) so schlimm sein soll? Die gängigen XSS-Demos verunstalten Seiten oder geben seltsame Meldungen aus — nicht gerade weltbewegend. Deshalb demonstriert dieser Artikel, wie XSS mit einfachsten Mitteln zum Beispiel Ihr Passwort klauen kann, während Sie es auf einer echten Login-Seite eingeben.

Hacker kontrollieren Botnet über Twitter – pressetext.deutschland

17.09.2010 Das Security-Unternehmen Trend Micro http://www.trendmicro.com hat kürzlich ein neues Botnet in Mexiko entdeckt, das über das soziale Netzwerk Twitter ferngesteuert wurde.

BKA und Bitkom: 17 Millionen Euro Schäden durch Phishing |...

06.09.2010 Internet-Nutzer sehen sich mit neuen Formen der Online-Kriminalität und einer weiteren Professionalisierung von Betrugsmethoden konfrontiert. Darauf weisen das Bundeskriminalamt (BKA) und der IT-Branchenverband Bitkom in einer Mitteilung hin.

BKA und Bitkom: 17 Millionen Euro Schäden durch Phishing | heise Security

Internet-Nutzer sehen sich mit neuen Formen der Online-Kriminalität und einer weiteren Professionalisierung von Betrugsmethoden konfrontiert . Darauf weisen das Bundeskriminalamt (BKA ) und der Branchenverband Bitkom in einer Pressmitteilung hin."Schadprogramme können nicht nur Rechner lahmlegen, sondern spähen vermehrt digitale Identitäten aus", betonte Dieter Kempf vom Bitkom. 7 Prozent der deutschen Nutzer (3,5 Millionen) seien bereits Zugangsdaten für Online-Dienste, Shops und E-Mail-Konten gestohlen worden. 5 Prozent der Internet-Nutzer (2,5 Millionen) sollen sogar einen finanziellen Schaden durch Datendiebstähle oder Schadprogramme erlitten haben. "Immer noch surft jeder Fünfte ohne Virenschutz, und es gibt weiter Aufklärungsbedarf zum Umgang mit persönlichen Daten", kritisierte Kempf.

Quelle: BKA und Bitkom: 17 Millionen Euro Schäden durch Phishing | heise Security

Phishing-Versuch

: (K)eine ganz gewöhnliche E-Mail: Phishing-Versuch

: Die Phishing-Seite (mit IP-Adresse aus Korea!)

Bild: M. Schoettler (it-spots.de)

Phishing – Wikipedia

Unter Phishing werden Versuche verstanden, über gefälschte WWW-Adressen, E-Mail oder Kurznachrichten an Daten eines Internet-Benutzers zu gelangen und damit Identitätsdiebstahl zu begehen um mit den erhaltenen Daten beispielsweise Kontoplünderung zu begehen und den entsprechenden Personen zu schaden.