Fortgeschrittene Malware soll Energieversorgung der Ukraine gekappt haben

Sicherheitsforscher haben nach eigenen Angaben eine Art zweites Stuxnet entdeckt: Einen Trojaner, der auf die Steuerung von Umspannwerken zugeschnitten ist. Er soll für Angriffe auf den ukrainischen Stromversorger Ukrenergo verantwortlich sein.

Ein hochentwickelter Trojaner scheint für die Angriffe auf die Stromversorgung der Ukraine kurz vor Weihnachten 2016 verantwortlich zu sein. Die Sicherheitsforscher des AV-Herstellers Eset, die den Schädling entdeckt haben, beschreiben ihn als zweites Stuxnet – Schadcode, der für gezielte Angriffe auf die Infrastruktur eines Landes entwickelt wurde. Sie tauften den Trojaner, der es auf die industrielle Steuerungssoftware (SCADA) von Umspannwerken abgesehen hat, auf den Namen Industroyer.

Auch wenn Eset sich mit direkten Schuldzuweisungen zurückhält, lassen die Sicherheitsforscher durchblicken, dass die Malware, die sie untersucht haben, mit den Angriffen in der Ukraine direkt zusammenhängt. Sie halten Industroyer für "eine sehr wahrscheinliche Erklärung", da die Malware die richtigen Steuerungsprotokolle beherrscht und laut der Untersuchung der Forscher am 17. Dezember 2016 aktiviert wurde, dem Tag des Stromausfalls. Allerdings wollte die Firma nicht bestätigen, dass Industroyer tatsächlich im Netz des betroffenen Stromanbieters Ukrenergo gefunden wurde.