Industroyer: Eine russische Cyberwaffe gegen Stromnetze

Maximilian Schlafer 84 Kommentare
Industroyer: Eine russische Cyberwaffe gegen Stromnetze
Bild: Kernkraftwerk Gundremmingen

Einem Bericht der Washington Post zufolge soll Russland eine auf die Lahmlegung von Stromnetzen spezialisierte Cyberwaffe entwickelt haben, mit der insbesondere gezielt das US-amerikanische Stromnetz angegriffen werden können soll.

Private Analysten von US-Firmen wie Dragos und iSight Partners sind mittlerweile zu dem Schluss gekommen, dass angesichts der in den letzten Jahren aus dem russischen Raum erfolgten Cyberangriffe gegen Industrieinfrastruktur – etwa in der Ukraine – eine beziehungsweise zwei miteinander vernetzte russische Hackergruppen über die Fähigkeit verfügen, mittels zugeschnittener Malware (US-)Stromnetze in größerem Umfang lahmlegen zu können. Aufgrund der dafür notwendigen Ressourcen wird auch eine staatliche Involvierung, Unterstützung und Leitung für sehr wahrscheinlich erachtet.

Erster Vorläufer kursierte offenbar schon im Dezember 2015

Ein Vorläufer des Programms dürfte bereits am 23. Dezember 2015 in und um die ukrainische Hauptstadt Kiew herum getestet worden sein, wodurch kurzzeitig massive Stromversorgungsstörungen auftraten. Aufgrund der modularen Art der Malware bestünde laut Analysten auch prinzipiell die Möglichkeit, dass sie mit leicht realisierbaren Änderungen auch gegen Wasser- oder Gasversorgungsinfrastruktur eingesetzt werden könnte.

Die genauere Beschaffenheit des Schadprogrammes selbst ist nur sehr lückenhaft öffentlich bekannt. Laut einem dieser Informationsschnipsel soll es bei erfolgreicher Infiltration selbständig Stromkreisunterbrecher finden und deaktivieren können. Damit würde eine Leitung unabhängig von Befehlen aus der Steuerungszentrale weiterhin stromführend sein und so Notfallmaßnahmen behindern. Dabei dürfte das Programm auch gleich die Steuerungssoftware dieser Komponenten löschen, wodurch nur noch eine manuelle Bedienung durch einen Techniker vor Ort möglich ist. Das Schadprogramm verfügt zudem über die Fähigkeit, sich einzunisten und koordiniert um eine bestimmte Uhrzeit in allen infizierten Steuerungsgeräten gleichzeitig zuzuschlagen. Dadurch würde die maximal mögliche Unterbrechungswirkung erzielt werden.

Niedrigeres Risiko für amerikanische Stromnetze

Zumindest für den US-amerikanischen Raum soll dies aber kein großes Problem darstellen, da dort Techniker aufgrund der häufig auftretenden Stürme ohnehin ständig solche manuellen Operationen durchführen müssen und entsprechend geübt sowie ausgestattet sind. Als schlimmstes Szenario wird daher auch ein Stromausfall im Rahmen von Stunden bis einigen Tagen angenommen.

Die ersten Teile der Malware sollen durch das slowakische IT-Sicherheits-Unternehmen ESET entdeckt worden sein, das ihr im Zuge dessen den Namen „Industroyer“ gab. Im angelsächsischen Raum wird derzeit der Name „CrashOverride“ verwendet.