Anzeige
Hacker nutzen Windkraft: SCADA-Steuerungssysteme von Monero-Mining betroffen

Quelle: Wind Power via shutterstock

Hacker nutzen Windkraft: SCADA-Steuerungssysteme von Monero-Mining betroffen

Erstmals sind Server mit kritischer Infrastruktur vom unerwünschten Krypto-Mining betroffen. So wurden kürzlich in den USA nachweislich SCADA-Steuerungssysteme von Generatoren, Turbinen und Windkraftwerken übernommen. Das Schürfen von Kryptowährungen durch Cyberkriminelle kann zu einer Verlangsamung, im schlimmsten Fall zur Überhitzung und somit zum Ausfall der Anlagen führen. Daraufhin käme es zum Stromausfall.

Hersteller von teuren Ethernet-Modulen und der dazu passenden SCADA-Kontrollsoftware machen es Hackern leicht. Die Webseiten zur Steuerung dieser Anlagen können mithilfe eines modifizierten Webcrawlers aufgespürt werden, die weltweit über 40.000 solcher Anlagen ausmachen können. Einige Anbieter liefern ihre Geräte sogar mit Standardpasswörtern aus, die von vielen Käufern aus Bequemlichkeit einfach so belassen werden. Die Steuergeräte werden zur Kontrolle von Wind- und Heizkraftwerken, Pumpwerken oder Generatoren aller Art eingesetzt. In Ländern der Dritten Welt kann man im schlimmsten Fall über mehrere Quadratkilometer hinweg den Strom ausfallen lassen, wenn eine einzige Anlage zum Erliegen kommt.

Wie die Sicherheitsfirma Hightech Bridge berichtet, entdeckten sie in den USA erste SCADA-Ethernet-Module, die von Dritten übernommen wurden. Sie wurden zum Monero-Schürfen missbraucht. Die Sicherheitsforscher beobachteten ungewöhnliche Netzwerkaktivitäten. Unter anderem sollten diverse verdächtige IP-Adressen aufgerufen werden. Die Schadsoftware agierte in einem versteckten Tarn-Modus, um möglichst lange unerkannt laufen zu können. Die Sicherheitstools der Hersteller wurden dabei einfach außer Kraft gesetzt.

SCADA
Screenshot der SCADA-Software zur Kontrolle eines Generators. IP-Adresse der Web App wurde anonymisiert.

Yehonatan Kfir vom Computersicherheitsdienst Radiflow, der auf den Schutz von SCADA-Systemen spezialisiert ist, geht im Fall einer Infektion von einer erheblichen Beeinträchtigung der Stabilität und Verfügbarkeit der kritischen Infrastruktur aus. Da nicht jeder Betreiber ständig seine Anlagen überprüft, kann die Schadsoftware mit maximaler Geschwindigkeit über lange Zeiträume hinweg laufen. Kfir bezweifelt, dass die Anlagen noch zuverlässig gesteuert werden können, wenn das Mining mit maximaler Geschwindigkeit durchgeführt wird.

High-Tech-Bridge-Geschäftsführer glaubt an Ausweitung der Attacken

Der Geschäftsführer von High-Tech Bridge Ilia Kolochenko glaubt an eine Ausweitung derartiger Cyberattacken. Bisher waren vom Mining nur die Browser von Besucher-PCs einer Webseite oder im Fall der Infektion Computer und Smartphones betroffen. Im Gegensatz zu Kreditkarten, Bankkonten oder PayPal können die Behörden keiner Spur der Digitalwährung Monero folgen.  Daher sei diese Kryptowährungen für Cyberkriminelle geradezu ideal. Kolochenko geht von einer Abkehr der Hacker von den üblichen Betrugstechniken wie Phishing oder Drive-by-Download-Trojanern aus, um auf noch mehr exotischen Geräten ihr Mining von Monero & Co. durchführen zu können.

BTC-ECHO

Blockchain- & Fintech-JobsAuf der Suche nach einer neuen Herausforderung? In unserer Jobbörse findet Ihr aktuelle Stellenanzeigen von Blockchain- & Fintech-Unternehmen.

Anzeige

Ähnliche Artikel

Bitmain in Bullenstimmung: 200.000 neue Miner in China geplant
Bitmain in Bullenstimmung: 200.000 neue Miner in China geplant
Mining

Mining-Gigant Bitmain plant Quellen zufolge große Investitionen im chinesischen Sichuan.

Cryptopia meldet sich zurück – Die Bitcoin-Börse nimmt den Handel nach Hackerangriff wieder auf
Cryptopia meldet sich zurück – Die Bitcoin-Börse nimmt den Handel nach Hackerangriff wieder auf
Invest

Die neuseeländische Bitcoin-Börse Cryptopia gab die Wiedereröffnung ihrer Handelsplattform bekannt.

Newsletter

Die besten News kostenlos per E-Mail

Finde einen Job mit Zukunft

    Aktuell

    Bitmain in Bullenstimmung: 200.000 neue Miner in China geplant
    Bitmain in Bullenstimmung: 200.000 neue Miner in China geplant
    Mining

    Mining-Gigant Bitmain plant Quellen zufolge große Investitionen im chinesischen Sichuan.

    Cryptopia meldet sich zurück – Die Bitcoin-Börse nimmt den Handel nach Hackerangriff wieder auf
    Cryptopia meldet sich zurück – Die Bitcoin-Börse nimmt den Handel nach Hackerangriff wieder auf
    Invest

    Die neuseeländische Bitcoin-Börse Cryptopia gab die Wiedereröffnung ihrer Handelsplattform bekannt.

    Crypto-Conference.Com: Blockchain-Konferenz in Berlin
    Crypto-Conference.Com: Blockchain-Konferenz in Berlin
    Krypto

    In wenigen Tagen startet die C³ Crypto Conference in Berlin, das Highlight der Berlin Blockchain Week 2019.

    Sirin Labs und MEW integrieren Ether-Wallet in Finney-Smartphone
    Sirin Labs und MEW integrieren Ether-Wallet in Finney-Smartphone
    Blockchain

    Das Blockchain-Start-up Sirin Labs arbeitet in Zukunft mit MyEtherWallet (MEW) daran, sein Smartphone Finney mit der Ether-Wallet auszustatten.

    Angesagt

    Ist das die sicherste Bitcoin-Wallet der Welt?
    Krypto

    Chronische HODLer und alle anderen, die in stetiger Sorge auf ihre digitalen Ersparnisse schielen, dürfen sich freuen: Die neueste Version der bekannten GreenAdress-Bitcoin-Mobile-Wallet verspricht noch mehr Sicherheit als das Vorgänger-Modell, das ja auch keinen schlechten Ruf hatte.

    So verändert die Tokenisierung unser Finanzwesen und nicht zuletzt unser Leben
    Kommentar

    Der Begriff Tokenisierung ist aufgrund seiner Abstraktheit nur schwer zu fassen.

    Fundraising gegen Nordkorea mit ERC-721 Token
    Blockchain

    Die nordkoreanische Dissidentengruppe Cheollima Civil Defense (kurz: CCD) geht mit einem Visum per ERC-721 Token in die Offensive.

    Nvidia erwartet Bullenmarkt für Kryptowährungen
    Mining

    Aufbruchstimmung bei Nvidia: Der Grafikkartenhersteller blickt zuversichtlich in die Krypto-Zukunft und erwartet langfristig einen Bullenmarkt.

    Anzeige
    ×