Gefahr durch Black-Energy-Trojaner
Symantec: Hacker attackieren Stromnetz in der Ukraine
Witterungsbedingungen, technische Defekte oder Bauarbeiten am Energienetz - die Ursachen von Stromausfällen können vielfältig sein. Die Sicherheitsexperten von Symantec haben nach eigenen Angaben mit Trojan.Disakil eine noch kritischere Bedrohung analysiert: Internetkriminelle setzten die Malware für Angriffe auf den ukrainischen Energiesektor ein und legten so zeitweilig die Stromnetze lahm.
Die Attacke auf dieses kritische Element der öffentlichen Infrastruktur war laut Symantec nicht neu. Bereits Ende Oktober 2015 infizierte Disakil der Meldung zufolge ein großes ukrainisches Medienunternehmen. Hacker schleusten eine neue Variante des Black-Energy-Trojaners auf einem Rechner ein, um Anmeldedaten abzugreifen und Disakil auf einer großen Anzahl an PCs zu installieren. Disakil, auch als KillDisk bekannt, verhindert eine Kommunikation dieser Rechner und macht sie unbrauchbar.
Die Hacker sind laut Symantec unter dem Namen Sandworm bekannt und sollen bereits für frühere Attacken gegenüber ukrainische Medien verantwortlich gewesen sein. Auch Angriffe gegen die NATO, einige westeuropäische Länder und Energieunternehmen gehen laut den Sicherheitsexperten auf das Konto der Gruppe.
Mehr Hintergrundinformationen zu den Cyber-Attacken und welche Sicherheitsmaßnahmen gegen diese wirksam sind, finden sich auf dem aktuellen Symantec Response Blog.
Fireeye: Gezielte Angriffe auf IOS-Geräte laufen seit Monaten
Bitdefender: Tipps für das sichere Smart Home
Lesen Sie mehr zum Thema
