Russische Hacker sollen auch US-Kraftwerke attackiert haben

Offenbar haben russische Hacker nicht nur den Wahlkampf, sondern auch die Infrastruktur der USA angegriffen. Laut US-Informationen soll ein Kraftwerk in Burlington im US-Bundessstaat Vermont angegriffen worden sein. Hier sei Schadcode gefunden worden, der angeblich von russischen Hackern eingeschleust wurde. Der Code soll einer Malware ähneln, die für Angriffe auf den Democratic National Convention (DNC) verwendet wurde, wie die Washington Post berichtet. Allerdings soll nur ein einzelner Laptop betroffen sein, der nicht mit dem IT-System verbunden war, das für die Energieerzeugung zuständig ist.

Erst vergangene Woche hatten FBI und das US-Ministerium für Heimatschutz Details zur so genannten ‘Grizzly-Steppe’-Hacking-Kampagne veröffentlicht, über die russische Kräfte angeblich Einfluss auf die US-Präsidentschaftswahl genommen haben sollen. Kurze Zeit später sei ähnlicher Code auf dem fraglichen Laptop gefunden worden.

“Wir haben unverzüglich alle Computer in unserem System mit der Malware-Signatur gescannt”, teilten die Betreiber des Kraftwerkes mit. “Wir fanden die Malware auf einem einzelnen Laptop des Burlington Electric Department, das aber nicht in Verbindung zum Stromnetz stand. Wir haben den Laptop sofort isoliert und die Bundesbehörden über unseren Fund informiert.” Unklar ist, wann der Schadcode auf den tragbaren Computer gelangte.

Der demokratische Senator von Vermont, Patrick Leahy, stufte den Vorfall als “direkte Bedrohung” ein. “Hier geht es nicht mehr um Hacker, die ein wenig Spaß haben wollen – hier geht es um den Versuch, direkt auf Kraftwerke zuzugreifen, um möglicherweise mitten im Winter das Stromnetz zu manipulieren oder abzuschalten.”

Ebenfalls Ende vergangener Woche hatte der scheidende US-Präsident Barack Obama Vergeltungsmaßnahmen für die Angriffe auf den DNC angekündigt. Unter anderem verwies er 35 russische Diplomaten des Landes. Das FBI und das Department of Homeland Security machten zudem in einer gemeinsamen Erklärung Russland für die Angriffe verantwortlich. Russland selbst bestreitet jegliche Beteiligung an Attacken auf US-Organisationen oder Unternehmen.

Allerdings bedarf es nicht unbedingt eines russischen Hackerangriffs, um vertrauliche Daten der US-Regierung öffentlich zu machen. Zum Jahresende bestätigte ein Dienstleister des US-Außenministeriums den Verlust von persönlichen Daten von US-Militärärzten, von denen einige sogar über eine Top-Secret-Sicherheitsfreigabe verfügen. Ursache für den Datenverlust war einer Untersuchung von MacKeeper Security Center zufolge ein unsicherer Server von Potomac Healthcare Solutions, das wiederum für den Dienstleister Booz Allen Hamilton arbeitet. Betroffen sind unter anderem Angehörige des US Special Operations Command (SOCOM). Die Daten enthalten Personallisten von Ärzten und Krankenschwestern inklusive Sozialversicherungsnummern.

[mit Material von Stefan Beiersmann, News.com]

Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.