Schrift:
Ansicht Home:
Netzwelt

"Grizzly Steppe"

Russische Hacker sollen US-Stromversorger angegriffen haben

Nur ein einziger Laptop soll betroffen sein - und trotzdem sind die Behörden alarmiert: Auf einem Computer eines Stromversorgers im US-Bundesstaat Vermont wurde Software der russischen Cyberattacke "Grizzly Steppe" gefunden.

DPA

Tastatur eines Laptops

Samstag, 31.12.2016   13:36 Uhr

Update, 3. Januar 2017: Tage nach dem mutmaßlichen Hackerangriff gibt es immer mehr Hinweise, dass der Vorfall in Vermont keine Verbindung zur russischen Regierung hat, zitiert die "Washington Post" Behördenvertreter. Die Zeitung hatte ebenfalls unter Berufung auf anonyme Quellen als erste über die Verdächtigungen berichtet. Auslöser des Alarms war offenbar ein eher banaler Vorgang, bei dem ein Mitarbeiter seinen E-Mail-Account bei Yahoo geöffnet haben soll.

Russischen Hackern ist es offenbar gelungen, Schadsoftware bei einem Stromversorger im US-Bundesstaat Vermont unterzubringen. Das Unternehmen Burlington Electric erklärte, man habe die Computer der Firma nach einem Hinweis durch das US-Heimatschutzministerium gescannt. Dabei sei der problematische Programmcode auf einem einzelnen Laptop gefunden worden. Dieser sei nicht mit dem Netz des Stromversorgers verbunden gewesen sei. Es gebe auch keine Hinweise darauf, dass weitere Systeme betroffen sein könnten.

Die Cyberattacke habe für den Betrieb des Stromnetzes keine Folgen gehabt, habe aber die "Verwundbarkeit" des Systems deutlich gemacht, schreibt die "Washington Post" unter Berufung auf nicht näher genannte US-Behörden. Der genaue Grund für den Angriff auf den Stromversorger sei unklar, so die Zeitung. Möglicherweise hätten die russischen Hacker testen wollen, ob sie in einen Teil des US-Netzwerks eindringen können.

Die Software auf dem Computer habe man jedenfalls der russischen Cyberattacke "Grizzly Steppe" zuordnen können, hieß es bei Burlington Electric.

Laut einem in dieser Woche veröffentlichten Bericht der US-Bundespolizei attackierten russische Geheimdienste in den vergangenen zwei Jahren das Computersystem der Demokratischen Partei von Präsidentschaftskandidatin Hillary Clinton mit betrügerischen E-Mails. Demnach setzten sie ihre Hackerversuche auch nach der Präsidentschaftswahl im November fort. (Hier können Sie den Bericht als PDF herunterladen.)

Mehr zum Thema

Das FBI nennt die groß angelegte Cyberattacke "Grizzly Steppe" - in Anspielung auf die beteiligten Hackergruppen "Fancy Bear" und "Cozy Bear". Ein Grizzly ist ein in Nordamerika lebender Braunbär, das Wort "steppe" bezeichnet auch im Englischen eine weite Graslandschaft.

Die US-Geheimdienste werfen Moskau vor, mit den Angriffen in den US-Wahlkampf eingegriffen zu haben und dabei das Ziel verfolgt zu haben, die Chancen des Immobilienmilliardärs Donald Trump auf einen Sieg zu erhöhen. Der scheidende US-Präsident Barack Obama reagierte darauf mit einer Reihe von Strafmaßnahmen. Unter anderem wies er 35 russische Geheimagenten aus.

Im Dezember 2015 hatte ein durch einen Hackerangriff ausgelöster Stromausfall den Westen der Ukraine für mehrere Stunden in Dunkelheit gehüllt, 80.000 Menschen waren betroffen. Russland hatte den Vorwurf zurückgewiesen, für die Cyberattacke verantwortlich zu sein.

chs/AFP

insgesamt 109 Beiträge
wll 31.12.2016
1. Kein Titel
Etwa 40 Prozent der Computerbetrüger, die uns mit Phishing und Trojanern "beglücken", werden in Russland verortet. Das heißt aber noch lange nicht, dass hinter dem Spuk letzten Endes Putin steckt. Die US-Behörden [...]
Etwa 40 Prozent der Computerbetrüger, die uns mit Phishing und Trojanern "beglücken", werden in Russland verortet. Das heißt aber noch lange nicht, dass hinter dem Spuk letzten Endes Putin steckt. Die US-Behörden müssen also m. E. schon stichhaltige Beweise vorlegen, dass tatsächlich russische Regierungsstellen involviert sind, damit etwaige Sanktionen gegen Russland gerechtfertigt wären. Oder wollen wir etwa im Fall der Fälle zukünftig auch in Sippenhaft für Missetaten deutscher Hacker genommen werden? Und je nach Verbreitungsmechanismus kann der einzelne Rechner bei besagtem Stromversorger auch ein ganz banaler Kollateralschaden sein. Man erinnere sich nur, wo überall Stuxnet seinerseits aufgetaucht ist, obwohl das Ziel ausschließlich iranische Atomanlagen waren.
Spr. 31.12.2016
2. 1 Laptop, der noch nicht mal am Netzwerk hing - ein Angriff?
Da scheint es doch wahrscheinlicher zu sein, dass sich jemand eine Schadsoftware eingefangen hat, weil er einen Anhang geöffnet oder auf einen Link geklickt hat. Auch wenn der Laptop keine Verbindung zum Netzwerk des [...]
Da scheint es doch wahrscheinlicher zu sein, dass sich jemand eine Schadsoftware eingefangen hat, weil er einen Anhang geöffnet oder auf einen Link geklickt hat. Auch wenn der Laptop keine Verbindung zum Netzwerk des Stromversorgers hatte, heißt das ja noch nicht, dass er nie online gewesen ist. Was man sich da so einfangen kann, sollte allgemein bekannt sein. Auch die Tatsache, dass das größte Sicherheitsrisiko immer noch vor dem Rechner sitzt. Da gleich einen Cyber-Angriff der Russen auf den US-amerikanischen Stromversorger draus zu machen und Straf-Sanktionen zu verhängen, lässt eher vermuten, dass die Russen demnächst auch für das schlechte Wetter verantwortlich gemacht und dafür betraft werden.
gldek 31.12.2016
3. Putin muss damit aufhören
Solche Provokationen gefährden den Weltfrieden. Den Wahlkampf einer Demokratie durch Cyber-Attacken zu beeinflussen geht gar nicht. Hier kann ich auch die neutralistische Haltung unserer Regierung und der Öffentlich Rechtlichen [...]
Solche Provokationen gefährden den Weltfrieden. Den Wahlkampf einer Demokratie durch Cyber-Attacken zu beeinflussen geht gar nicht. Hier kann ich auch die neutralistische Haltung unserer Regierung und der Öffentlich Rechtlichen (z.B. Heute Journal) nicht verstehen. Das ist ein ernster Vorgang und wer die Demokratie insgesamt schützen will, muss klar Stellung beziehen. Sonst brauchen auch wir uns beim nächsten Wahlkampf nicht zu wundern.
Shoxus 31.12.2016
4. Und genau
da liegt das Problem. Man kann eben keine stichhaltigen Beweise vorlegen. Das könnte jeder gewesen sein. Und der ganze Pishing...usw. Kram kommt nicht nur aus Russland sondern auch aus Osteuropa und Asien.
Zitat von wllEtwa 40 Prozent der Computerbetrüger, die uns mit Phishing und Trojanern "beglücken", werden in Russland verortet. Das heißt aber noch lange nicht, dass hinter dem Spuk letzten Endes Putin steckt. Die US-Behörden müssen also m. E. schon stichhaltige Beweise vorlegen, dass tatsächlich russische Regierungsstellen involviert sind, damit etwaige Sanktionen gegen Russland gerechtfertigt wären. Oder wollen wir etwa im Fall der Fälle zukünftig auch in Sippenhaft für Missetaten deutscher Hacker genommen werden? Und je nach Verbreitungsmechanismus kann der einzelne Rechner bei besagtem Stromversorger auch ein ganz banaler Kollateralschaden sein. Man erinnere sich nur, wo überall Stuxnet seinerseits aufgetaucht ist, obwohl das Ziel ausschließlich iranische Atomanlagen waren.
da liegt das Problem. Man kann eben keine stichhaltigen Beweise vorlegen. Das könnte jeder gewesen sein. Und der ganze Pishing...usw. Kram kommt nicht nur aus Russland sondern auch aus Osteuropa und Asien.
unky 31.12.2016
5. Beweise?
Mir ist sehr unwohl bei all dieser Spekuliererei. Wo sind die hieb- und stichfesten Beweise? Schließlich haben die US-Geheimdienste der Welt auch versichert, dass der "Irak Massenvernichtungswaffen hat" - das war [...]
Mir ist sehr unwohl bei all dieser Spekuliererei. Wo sind die hieb- und stichfesten Beweise? Schließlich haben die US-Geheimdienste der Welt auch versichert, dass der "Irak Massenvernichtungswaffen hat" - das war schließlich der Grund für den Einmarsch der US-Truppen dort. Diese Lügen und der Irak-Krieg haben die gesamte Region dort destabilisiert. Die Folgen erleben wir alle täglich. Und den US-Geheimdiensten vertraue ich nicht.
Diskussion geschlossen - lesen Sie die Beiträge!

Artikel

© SPIEGEL ONLINE 2016
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH
TOP