Hacker nutzen Windkraft: SCADA-Steuerungssysteme von Monero-Mining betroffen

Quelle: Wind Power via shutterstock

Hacker nutzen Windkraft: SCADA-Steuerungssysteme von Monero-Mining betroffen

Erstmals sind Server mit kritischer Infrastruktur vom unerwünschten Krypto-Mining betroffen. So wurden kürzlich in den USA nachweislich SCADA-Steuerungssysteme von Generatoren, Turbinen und Windkraftwerken übernommen. Das Schürfen von Kryptowährungen durch Cyberkriminelle kann zu einer Verlangsamung, im schlimmsten Fall zur Überhitzung und somit zum Ausfall der Anlagen führen. Daraufhin käme es zum Stromausfall.

Hersteller von teuren Ethernet-Modulen und der dazu passenden SCADA-Kontrollsoftware machen es Hackern leicht. Die Webseiten zur Steuerung dieser Anlagen können mithilfe eines modifizierten Webcrawlers aufgespürt werden, die weltweit über 40.000 solcher Anlagen ausmachen können. Einige Anbieter liefern ihre Geräte sogar mit Standardpasswörtern aus, die von vielen Käufern aus Bequemlichkeit einfach so belassen werden. Die Steuergeräte werden zur Kontrolle von Wind- und Heizkraftwerken, Pumpwerken oder Generatoren aller Art eingesetzt. In Ländern der Dritten Welt kann man im schlimmsten Fall über mehrere Quadratkilometer hinweg den Strom ausfallen lassen, wenn eine einzige Anlage zum Erliegen kommt.

Wie die Sicherheitsfirma Hightech Bridge berichtet, entdeckten sie in den USA erste SCADA-Ethernet-Module, die von Dritten übernommen wurden. Sie wurden zum Monero-Schürfen missbraucht. Die Sicherheitsforscher beobachteten ungewöhnliche Netzwerkaktivitäten. Unter anderem sollten diverse verdächtige IP-Adressen aufgerufen werden. Die Schadsoftware agierte in einem versteckten Tarn-Modus, um möglichst lange unerkannt laufen zu können. Die Sicherheitstools der Hersteller wurden dabei einfach außer Kraft gesetzt.

Screenshot der SCADA-Software zur Kontrolle eines Generators. IP-Adresse der Web App wurde anonymisiert.

Yehonatan Kfir vom Computersicherheitsdienst Radiflow, der auf den Schutz von SCADA-Systemen spezialisiert ist, geht im Fall einer Infektion von einer erheblichen Beeinträchtigung der Stabilität und Verfügbarkeit der kritischen Infrastruktur aus. Da nicht jeder Betreiber ständig seine Anlagen überprüft, kann die Schadsoftware mit maximaler Geschwindigkeit über lange Zeiträume hinweg laufen. Kfir bezweifelt, dass die Anlagen noch zuverlässig gesteuert werden können, wenn das Mining mit maximaler Geschwindigkeit durchgeführt wird.

High-Tech-Bridge-Geschäftsführer glaubt an Ausweitung der Attacken

Der Geschäftsführer von High-Tech Bridge Ilia Kolochenko glaubt an eine Ausweitung derartiger Cyberattacken. Bisher waren vom Mining nur die Browser von Besucher-PCs einer Webseite oder im Fall der Infektion Computer und Smartphones betroffen. Im Gegensatz zu Kreditkarten, Bankkonten oder PayPal können die Behörden keiner Spur der Digitalwährung Monero folgen.  Daher sei diese Kryptowährungen für Cyberkriminelle geradezu ideal. Kolochenko geht von einer Abkehr der Hacker von den üblichen Betrugstechniken wie Phishing oder Drive-by-Download-Trojanern aus, um auf noch mehr exotischen Geräten ihr Mining von Monero & Co. durchführen zu können.


[Anzeige]
Bitcoin kaufen mit dem Bitwala Konto. Warum ein Bankkonto bei Bitwala? Ein Bankkonto “Made in Germany” mit Einlagensicherung bis zu 100.000 Euro; 24/7 Bitcoin Handel mit schneller Liquidität; Gehandelt werden ausschließlich ‘echte’ Bitcoin – keine Finanzderivate wie CFDs; Sichere Nutzerkontrolle über das Bitcoin Wallet und den private Schlüssel; Mit der kontaktlosen Debit-Mastercard weltweit abheben und bezahlen.

Jetzt kostenloses Konto eröffnen

BTC-ECHO

Mehr zum Thema:

Ähnliche Artikel

IOTA im Fokus: Mikrotransaktionen und das Tangle
IOTA im Fokus: Mikrotransaktionen und das Tangle
Altcoins

IOTA könnte sich als entscheidende Technologie im Internet of Things etablieren. Dabei sticht vor allem die Möglichkeit kleinster Transaktionen in Echtzeit heraus. Die Killerapp treibt die Autonomisierung von Maschinen voran.

Ripple arbeitet an Software für Ledger und Trezor
Ripple arbeitet an Software für Ledger und Trezor
Kommentar

Das kalifornische Unternehmen Ripple hat über sinen Investmentarm Xpring erneut in Towo Labs investiert. Das schwedische Unternehmen soll eine robuste und praktikable Software schreiben.

Newsletter

Die aktuellsten News kostenlos per E-Mail

Aktuell

Die Top Bitcoin-, IOTA und Ripple-News der Woche
Die Top Bitcoin-, IOTA und Ripple-News der Woche
Kolumne

Bitcoin steuert auf die 18 Millionengrenze zu, IOTA rühmt sich mit vielversprechenden Anwendungsfällen und wir haben das Ripple-Ökosystem im Blick. Das interessierte unsere Leser in der vergangenen Woche am meisten.

Wie ticken zentralisierte Krypto-Börsen?
Wie ticken zentralisierte Krypto-Börsen?
Wissen

Einer der größten Stolpersteine bei der Analyse von Krypto-Assets sind zentralisierte Börsen. Während on-chain ein Großteil des Verhaltens verschiedener Akteure verfolgt werden kann, arbeiten Börsen wie Bitfinex, Bithub oder Kraken immer noch weitgehend off-chain. Nur ein Bruchteil ihres Verhaltens kann direkt auf verschiedenen Blockchains beobachtet werden. Für Investoren und andere Akteure auf dem Markt könnten jedoch Blicke hinter diese Barriere viele Vorteile bringen: Anleger könnten eindeutig große Transaktionen zwischen verschiedenen Börsen verfolgen. Derartige Transaktionen stehen häufig im Verdacht, einen nachhaltigen Einfluss auf die Kurse zu nehmen, sodass ein schnelles Wissen über derartige Ereignisse hilfreich wäre. 

Krypto- und traditionelle Märkte: Bitcoin – trotz schwacher Performance attraktiv?
Krypto- und traditionelle Märkte: Bitcoin – trotz schwacher Performance attraktiv?
Märkte

Der Bitcoin-Kurs weist aktuell eine sehr geringe Korrelation zu den Vergleichsmärkten auf. Die Volatilität vom Bitcoin-Kurs liegt auch weiterhin bei 3 Prozent. Leider ist die Performance auch in dieser Woche noch vom Kurssturz von Ende September geprägt.

Bitcoin-Diebstahl im Darknet: Hacker infizieren Tor Browser
Bitcoin-Diebstahl im Darknet: Hacker infizieren Tor Browser
Sicherheit

Krytpo-Scammer schlugen erneut im Darknet zu. Um ahnungslosen Kunden von Darknet-Märkten die Bitcoin aus der Tasche zu ziehen, kam dieses Mal eine infizierte Variante des Tor Browsers zum Einsatz.

Angesagt

IOTA im Fokus: Mikrotransaktionen und das Tangle
Altcoins

IOTA könnte sich als entscheidende Technologie im Internet of Things etablieren. Dabei sticht vor allem die Möglichkeit kleinster Transaktionen in Echtzeit heraus. Die Killerapp treibt die Autonomisierung von Maschinen voran.

Broadway: Der Auftritt der Blockchain
Blockchain

In Zukunft könnte der Verkauf der Broadway Tickets über eine Blockchain-Lösung laufen. So hat es zumindest der größte Ticketverkäufer des Broadways, die Shubert Organization, geplant. Die Blockchain-Lösung für das Projekt stellt das Bostoner Start-up True Tickets zur Verfügung.

Jakobsmuscheln auf der Blockchain: US-Fischer Raw Seafoods tritt IBM Food Trust bei
Blockchain

Das US-Fischereiunternehmen Raw Seafoods ist als jüngstes Mitglied der Lebensmittel-Plattform Food Trust von IBM beigetreten. Mithilfe der Blockchain-Lösung wollen die Fischer die Lieferketten atlantischer Jakobsmuscheln absichern. Die Marketing-Aktion soll für Transparenz, Lebensmittelsicherheit, nachhaltigen Fang und damit nicht zuletzt Kundenvertrauen sorgen.

Homosexuell dank Apple: GayCoin-Klage zurückgezogen
Szene

Der Moskauer iPhone-Besitzer, der den Apple-Konzern für seine eigene Homosexualtiät verantwortlich machte, hat seine Beschwerde zurückgezogen. Laut seiner Anwältin scheue er das große öffentliche Interesse an seinem Fall.