Categories: Sicherheit

Bericht: USA bereiten Cyberangriff auf russisches Stromnetz vor

Das United States Cyber Command ist auf eine aggressivere Strategie gegen Russland eingeschwenkt und nimmt das Stromnetz und weitere Ziele für potentielle Angriffe ins Visier. Die Hacker im Auftrag des Verteidigungsministeriums haben „potentiell lahm legende Malware“ in Systemen eingeschleust, die das Elektrizitätsnetz steuern. Das berichtet die New York Times und beruft sich auf Informationen von derzeitigen und früheren Regierungsmitarbeitern.

Wie die Kontrollsysteme des russischen Stromnetzes angreifbar sind, wurde demnach seit mindestens 2012 erkundet. Jetzt aber habe sich die US-Strategie hin zu offensiven Maßnahmen verlagert, und das mit einer Aggressivität wie nie zuvor. Die platzierte Schadsoftware sei teilweise als Warnung gedacht. Zum anderen könnte sie zur Vorbereitung von Cyberangriffen dienen, falls ein ernsthafter Konflikt zwischen Washington und Moskau entsteht. Die Rede ist von einer „beständigen Präsenz“ innerhalb russischer Netze.

Die Aktivitäten im russischen Stromnetz scheinen durch eine gesetzliche Ermächtigung gedeckt sein, die vor einem Jahr ohne große öffentliche Beachtung durch den US-Kongress verabschiedet wurde. Sie erlaubt „verdeckte militärische Aktivitäten“ im Cyberspace „zur Abschreckung, zum Schutz und zur Verteidigung gegen bösartige Cyberangriffe, die gegen die Vereinigten Staaten gerichtet sind“. Neu ist dabei, dass das Cyber Command solche Maßnahmen durchführen kann, ohne eigens die Zustimmung des US-Präsidenten einzuholen.

Hinter dem aggressiveren Vorgehen stehen einerseits Befürchtungen über eine Einmischung Russlands in den amerikanischen Präsidentschaftswahlkampf 2020. Die Sicherheitsbehörden und das Militär alarmiert haben aber auch wiederholte Angriffe auf das Stromnetz der Ukraine, die im Dauerkonflikt mit Russland seht. Schon 2015 sorgte ein Cyberangriff für einen Blackout, bei dem 700.000 Menschen kurz vor Weihnachten im Dunkeln saßen. Im Dezember 2016 wurde das Stromnetz der ukrainischen Hauptstadt Kiew teilweise lahmgelegt. Diese Angriffe wurden russischen Hackern zugeschrieben, die mit der Putin-Regierung verbunden sind.

Laut der Sicherheitsfirma Eset könnte es sich dabei um großflächige Tests gehandelt haben. Die eingesetzte Malware sei in der Lage, empfindliche Schäden in Stromversorgungssystemen anzurichten. Darüber hinaus sei sie jederzeit umzurüsten, um andere kritische Infrastrukturen anzugreifen. Die Schadsoftware eigne sich außerdem für Angriffe auf Stromnetze rund um die Welt. „Die haben eine Plattform geschaffen, um künftig weitere Attacken starten zu können“, so ein früherer Geheimdienst-Analyst. Amerikanische Experten kamen inzwischen zum Schluss, dass die dieselben Angreifer aus Russland, die für Chaos in der Ukraine gesorgt hatten, inzwischen auch Einfallstore in das Stromnetz der Vereinigten Staaten fanden.

US-Präsident Donald Trump reagierte mit üblicher Empörung auf den Bericht der Times. Er bezeichnete ihn als falsch und warf den Journalisten zugleich „virtuellen Hochverrat“ vor. Dabei hatten Vertreter des National Security Council gegenüber der Zeitung zuvor erklärt, eine Berichterstattung zu möglichen Angriffen auf das russische Stromnetz berühre keine Belange der nationalen Sicherheit. Tatsächlich könnte sie sogar erwünscht gewesen sein, um Russland deutlich auf die Cyber-Fähigkeiten der USA aufmerksam zu machen.

Behördenvertreter gaben aber auch zu verstehen, dass der Präsident selbst wenig Einzelheiten über die Cyber-Operation erfuhr. Die Verantwortlichen hätten befürchtet, Trump könnte die Maßnahmen konterkarieren oder sensible Details gegenüber ausländischen Regierungsvertretern ausplaudern – wie etwa 2017, als er geheime Informationen an den russischen Außenminister weitergab.

ZDNet.de Redaktion

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

2 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

3 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

3 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

3 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

4 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

5 Tagen ago