Angriff auf Heizungen Hacker lassen Finnen frieren

Im Osten Finnlands haben Unbekannte mehrere Wohnblocks kaltgestellt. Mit Überlastungsangriffen legten sie die Steuerung der Heizung lahm. Erst mit drastischen Maßnahmen konnte wieder für Wärme gesorgt werden.

Winter in Finnland ist kein Spaß
imago Nature Picture Library

Winter in Finnland ist kein Spaß


Über das bisschen Schnee, das am Dienstag in Deutschland so etwas wie Winter simuliert, kann man in Lappeenranta nur lachen. In der ostfinnischen Stadt friert man derzeit bei sieben Grad unter null. Und das ist erst der Anfang. Später im Winter sind dort Temperaturen um Minus 30 Grad keine Seltenheit. Da ist es wichtig, dass die Heizung gut funktioniert. Blöd nur, wenn sie von Hackern abgeschaltet wird.

Genau das ist jetzt aber passiert, wie das Nachrichtenblog "metropolitan.fi" und die Zeitung "Etelä-Saimaa" melden. Demnach wurden die Steuerungscomputer von Heizungen in mindestens zwei Wohnblocks der Stadt monatelang durch sogenannte DDoS-Angriffe (Distributed Denial of Service) außer Betrieb gesetzt. Simo Rounela, Chef der für die Gebäude zuständigen Hausverwaltungsgesellschaft Valtia bestätigte die Angriffe.

Bei einem DDoS-Angriff werden vernetzte Computer zu einem sogenannten Botnet zusammengeschlossen. Sie überlasten ihr Angriffsziel durch eine Vielzahl gleichzeitiger Anfragen aus dem Internet. Das Zielsystem kann seine eigentlichen Aufgaben irgendwann nicht mehr erledigen.

Die Steuerungssysteme der Heizungen in Finnland versuchten offenbar, die Angriffe abzuwehren, indem sie sich selbst neu starteten. Sobald die Computer aber wieder hochgefahren waren, begannen die Attacken von neuem. Aus diesem Kreislauf fanden die Rechner anscheinend keinen Ausweg. Das Resultat war, dass die Heizungen nie richtig anlaufen konnten. Letztlich sei das Problem behoben worden, indem der Datenverkehr im betroffenen Netzwerk eingeschränkt wurde.

Angriff mit gekaperten Computern

Es gibt bisher noch keine Erkenntnisse, wer den Angriff ausgelöst hat und welche Motivation hinter der Attacke stand. Auch die Besitzer der Rechner im Botnet wissen meist nicht einmal, dass ihre Computer auf diese Weise missbraucht werden. Kriminelle schleusen beispielsweise über Trojaner oder Phishing-Webseiten Schadsoftware in die Computer ein, mit deren Hilfe die Rechner von einem Zentralcomputer aus ferngesteuert werden können.

Immer häufiger werden nicht mehr nur PC und Notebooks zu solchen Botnets verwoben. Vielmehr sind mittlerweile vermehrt alle anderen vernetzten Geräte ins Visier der Computerkriminellen geraten. So gelten beispielsweise Webcams, Netzwerkdrucker und vernetzte Heimelektronik als besonders anfällig, weil sie oft schlecht gegen Manipulationen geschützt sind.

Das mysteriöse Mirai-Botnet

In den vergangenen Wochen gab es mehrere spektakuläre DDoS-Angriffe, die von solchen Geräten aus dem sogenannten Internet der Dinge durchgeführt wurden.

Zuerst wurde Ende September die gut gesicherte Internetseite des Sicherheitsexperten Brian Krebs Ziel auf diese Weise lahmgelegt, wenige Wochen später sorgte eine Attacke auf den DNS-Dienstleister Dyn zu einem zeitweisen Ausfall von Diensten wie Twitter, Netflix, PayPal, Spotify und Amazon in den USA und Teilen Europas und Japans.

Experten gehen davon aus, dass die Angriffe in erster Linie dazu dienten, die Möglichkeiten des Mirai genannten Botnets auszutesten. Möglicherweise seien diese Tests nur eine Vorbereitung auf einen viel größeren geplanten Angriff.

mak

Mehr zum Thema


insgesamt 69 Beiträge
Alle Kommentare öffnen
Seite 1
silenced 08.11.2016
1.
Ich verstehe es immernoch nicht, wieso in solchen Anlagen-Netzwerken überhaupt noch DDOS Angriffe möglich sind. Jeder Admin kennt den normalen und auch den hohen Netzwerktraffic in seinem Netzwerk, und gerade bei solchen Anlagen kann und muss man festlegen, daß ab einer bestimmten Menge Anfragen einfach dichtgemacht wird, eine Meldung ausgegeben wird und dann wird geschaut was war. Aber das ist eben auch viel Arbeit. Spart einem langfristig jedoch viel Ärger.
rainerwäscher 08.11.2016
2. Dekadent
Warum macht jemand so etwas? Was hat er davon? Der Mensch ist das einzige Lebewesen, das auch aus reiner Boshaftigkeit handelt.
vox veritas 08.11.2016
3. Schöne, neue Welt
Zitat von rainerwäscherWarum macht jemand so etwas? Was hat er davon? Der Mensch ist das einzige Lebewesen, das auch aus reiner Boshaftigkeit handelt.
Mensch macht das, weil er es kann. Das im Artikel beschriebene Szenario erinnert an den Roman "Blackout" von Marc Elsberg. Sehr empfehlenswertes Buch, falls man wissen möchte, wo wir hinsteuern.
rst2010 08.11.2016
4.
war wohl eher so, dass die attacken nie unterbrochen wurden; aber solange dass gerät den ip stack nicht geladen hat, laufen weitere anfragen ins leere; und die hacker haben ihr ziel erreicht: denial of service. silenced : die schiere menge an devices verhindert die sichere administration, v.a. wenn sie mit unsicheren altlasten belastet sind, gegf. kein updates mehr bekommen usw.; da kommt kein 'admin' (aka hausmeister) mehr hinterher.
archi47 08.11.2016
5. das Netz als Nadelöhr
Ein Prinzip, dem die Bundesnetzagentur jetzt auch dem Fernmeldebereich unterordnet. Bis Jahresende müssen wir und für eines dieser Anbieter des Nadelöhrs entscheiden. Die Redundanz früherer Jahre zählt nicht mehr. Eine katastrophale Sorglosigkeit und Technikgläubigkeit macht sich breit. In diesem Fall stellt sich mir ja auch die Frage, um welchen Vorteil willen Versorgungseinrichtungen an dieses Nadelöhr angeschossen werden. Ein paar Arbeitsplätze in der Provinz vor Ort weniger? Das kann doch kein gesamtgesellschaftliches Ziel sein. Schließlich ist die örtliche Kompetenz der Menschen mit solchen Systemen umgehen zu können und sind die damit verbundenen Arbeitsplätze in der Fläche ein viel honorigerer Wert, als nur betriebswirtschaftliches Kalkül der Mono- und Oligopole, oder bestimmte Zentralstatistiken, die keiner braucht.
Alle Kommentare öffnen
Seite 1
Diskussion geschlossen - lesen Sie die Beiträge! zum Forum...

© SPIEGEL ONLINE 2016
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.