VPNFilter IT-Sicherheitsfirma warnt vor möglicher Cyberattacke auf die Ukraine

Sicherheitsexperten glauben, dass sich eine Cyberattacke auf die Ukraine anbahnt. Von der ukrainischen Staatssicherheit heißt es, ein möglicher Angriff könnte mit dem Champions-League-Finale zusammenfallen.

Auf einen Mann projizierter Computercode
REUTERS

Auf einen Mann projizierter Computercode


Talos, die Cybersecurity-Tochter der Netzwerkfirma Cisco, warnt vor einem möglicherweise bevorstehenden Angriff auf die IT-Infrastruktur der Ukraine. Die Untersuchungen dazu seien zwar noch nicht abgeschlossen, heißt es in einem Blogpost, doch "die gegenwärtigen Ereignisse haben uns überzeugt, dass es der richtige Weg ist, unsere Erkenntnisse jetzt schon zu veröffentlichen". Die betroffenen Parteien könnten so die nötigen Schritte unternehmen, um sich zu verteidigen. Welche Ereignisse gemeint sind, wird nicht ausgeführt.

Erklärt wird hingegen, dass die IT-Forscher in den vergangenen Monaten die zunehmende Verbreitung einer Schadsoftware beobachtet haben, die sie VPNFilter nennen. Als bedrohlich wird der Vorgang unter anderem deswegen eingestuft, weil die neue Malware den Angaben zufolge in Teilen mit einer Schadsoftware namens BlackEnergy übereinstimmt, die bereits bei mehreren groß angelegten Cyberattacken gegen die Ukraine zum Einsatz gekommen ist.

"Potenziell zerstörerisch"

VPNFilter wird von Talos als "potenziell zerstörerische Malware" bezeichnet. Die Firma schätzt, dass sich Software auf mindestens 500.000 Geräten in 54 Ländern eingenistet hat, unter anderem wurden dabei Netzwerkgeräte von Linksys, Mikrotik, Netgear, TP-Link und QNAP manipuliert.

Talos zufolge könnten Teile von VPNFilter genutzt werden, um SCADA-Industriesteuerungssysteme zu beeinflussen. Die Malware sei aber auch in der Lage, befallene Geräte unbrauchbar zu machen. So könnten Hunderttausende Opfer auf einen Schlag vom Internet abgeklemmt werden, heißt es. "Mit einem Netzwerk wie diesem kann man alles machen", sagte Cisco-Forscher Craig Williams der Nachrichtenagentur Reuters.

Der Staatssicherheitsdienst der Ukraine (Sluzhba Bezpeky Ukrayiny - SBU), warnte am Mittwoch, die von Talos veröffentlichten Erkenntnisse könnten darauf hindeuten, dass eine Cyberattacke im Umfeld des Champions-League-Finalspiel geplant sei, das am Samstagabend in Kiew stattfindet. Eine Begründung für die Vermutung steht allerdings noch aus.

Die Ukraine vermutet wie bei ähnlichen Vorgängen aus der Vergangenheit Russland hinter der möglicherweise bevorstehenden Attacke. Russland wiederum streitet jeden Bezug zu solchen Aktionen ab.

mak

Mehr zum Thema


insgesamt 4 Beiträge
Alle Kommentare öffnen
Seite 1
randy_luke 23.05.2018
1. Risiken der Appeasement-Politik
Russland wird weiter angreifen bis die Welt endlich den Mut zusammennimmt und einschreitet. Je länger die zivilisierte Welt Russlands Angriffe hinnimmt oder sogar belohnt (z.B. durch NordStream 2), desto größer ist die Wahrscheinlichkeit, dass Russland sich verkalkuliert und einen Weltkrieg anzettelt. Schweden hat letzte Woche an jeden Hauthalt Flyer verschickt mit Instruktionen, wie Schweden sich im Fall einer russischen Besetzung verhalten sollen.
rloose 23.05.2018
2.
Zitat von randy_lukeRussland wird weiter angreifen bis die Welt endlich den Mut zusammennimmt und einschreitet. Je länger die zivilisierte Welt Russlands Angriffe hinnimmt oder sogar belohnt (z.B. durch NordStream 2), desto größer ist die Wahrscheinlichkeit, dass Russland sich verkalkuliert und einen Weltkrieg anzettelt. Schweden hat letzte Woche an jeden Hauthalt Flyer verschickt mit Instruktionen, wie Schweden sich im Fall einer russischen Besetzung verhalten sollen.
Schaufeln Sie schonmal Ihren Atombunker, dann haben Sie wenigstens was zu tun! Aber lassen Sie die Bierkästen draussen, die können nämlich nur der einzige Grund sein, warum Russland hier einfallen sollte. Und wenn Sie dann am Graben sind, überlegen Sie mal, ob Sie jeden Schwachsinn glauben müssen, den Leute von sich geben, die Ihnen gerne mehr Steuern für Rüstung aus der Tasche ziehen wollen.
modemhamster 23.05.2018
3. Cisco?
Das sind doch die Netzwerk"experten" mit den fest eingebauten Passwörtern? Also die hier: Sicherheitsupdates: Cisco vergisst mal wieder Standard-Passwort in Netzwerk-Software (https://heise.de/-4051003) Die sind in Sachen Netzwerksicherheit ähnlich kompetent wie Herr Spahn bei sozialen Fragen.
jufo 23.05.2018
4. Was Cert dazu sagt
https://www.us-cert.gov/ncas/current-activity/2018/05/23/VPNFilter-Destructive-Malware
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2018
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.