Hacker nutzen Windkraft: SCADA-Steuerungssysteme von Monero-Mining betroffen

Hacker nutzen Windkraft: SCADA-Steuerungssysteme von Monero-Mining betroffen
Kryptokompass

Erstmals sind Server mit kritischer Infrastruktur vom unerwünschten Krypto-Mining betroffen. So wurden kürzlich in den USA nachweislich SCADA-Steuerungssysteme von Generatoren, Turbinen und Windkraftwerken übernommen. Das Schürfen von Kryptowährungen durch Cyberkriminelle kann zu einer Verlangsamung, im schlimmsten Fall zur Überhitzung und somit zum Ausfall der Anlagen führen. Daraufhin käme es zum Stromausfall.

Hersteller von teuren Ethernet-Modulen und der dazu passenden SCADA-Kontrollsoftware machen es Hackern leicht. Die Webseiten zur Steuerung dieser Anlagen können mithilfe eines modifizierten Webcrawlers aufgespürt werden, die weltweit über 40.000 solcher Anlagen ausmachen können. Einige Anbieter liefern ihre Geräte sogar mit Standardpasswörtern aus, die von vielen Käufern aus Bequemlichkeit einfach so belassen werden. Die Steuergeräte werden zur Kontrolle von Wind- und Heizkraftwerken, Pumpwerken oder Generatoren aller Art eingesetzt. In Ländern der Dritten Welt kann man im schlimmsten Fall über mehrere Quadratkilometer hinweg den Strom ausfallen lassen, wenn eine einzige Anlage zum Erliegen kommt.

Wie die Sicherheitsfirma Hightech Bridge berichtet, entdeckten sie in den USA erste SCADA-Ethernet-Module, die von Dritten übernommen wurden. Sie wurden zum Monero-Schürfen missbraucht. Die Sicherheitsforscher beobachteten ungewöhnliche Netzwerkaktivitäten. Unter anderem sollten diverse verdächtige IP-Adressen aufgerufen werden. Die Schadsoftware agierte in einem versteckten Tarn-Modus, um möglichst lange unerkannt laufen zu können. Die Sicherheitstools der Hersteller wurden dabei einfach außer Kraft gesetzt.

SCADA
Screenshot der SCADA-Software zur Kontrolle eines Generators. IP-Adresse der Web App wurde anonymisiert.

Yehonatan Kfir vom Computersicherheitsdienst Radiflow, der auf den Schutz von SCADA-Systemen spezialisiert ist, geht im Fall einer Infektion von einer erheblichen Beeinträchtigung der Stabilität und Verfügbarkeit der kritischen Infrastruktur aus. Da nicht jeder Betreiber ständig seine Anlagen überprüft, kann die Schadsoftware mit maximaler Geschwindigkeit über lange Zeiträume hinweg laufen. Kfir bezweifelt, dass die Anlagen noch zuverlässig gesteuert werden können, wenn das Mining mit maximaler Geschwindigkeit durchgeführt wird.

High-Tech-Bridge-Geschäftsführer glaubt an Ausweitung der Attacken

Der Geschäftsführer von High-Tech Bridge Ilia Kolochenko glaubt an eine Ausweitung derartiger Cyberattacken. Bisher waren vom Mining nur die Browser von Besucher-PCs einer Webseite oder im Fall der Infektion Computer und Smartphones betroffen. Im Gegensatz zu Kreditkarten, Bankkonten oder PayPal können die Behörden keiner Spur der Digitalwährung Monero folgen.  Daher sei diese Kryptowährungen für Cyberkriminelle geradezu ideal. Kolochenko geht von einer Abkehr der Hacker von den üblichen Betrugstechniken wie Phishing oder Drive-by-Download-Trojanern aus, um auf noch mehr exotischen Geräten ihr Mining von Monero & Co. durchführen zu können.

BTC-ECHO

Über Lars Sobiraj

Lars SobirajLars Sobiraj fing im Jahr 2000 an, als Quereinsteiger für verschiedene Computerzeitschriften tätig zu sein. 2006 kamen neben gulli.com noch zahlreiche andere Online-Magazine dazu. Außerdem bringt Lars Sobiraj seit 2014 an der Kölner Hochschule Fresenius Studenten für Sustainable Marketing & Leadership (M.A.) den Umgang mit dem Internet und sozialen Netzwerken bei. Vor einiger Zeit erwuchs das Interesse am Thema Kryptowährungen.

Bildquellen

  • scada-control-screenshot: https://tarnkappe.info/standardisierter-admin-zugang-gefahr-fuer-hunderte-anlagen-weltweit/
  • shutterstock_60563872: Wind Power via shutterstock

Ähnliche Artikel

Südkorea lotet Wahlsystem auf der Blockchain aus

Was haben Sierra Leone, der US-Bundesstaat West Virginia und das Krypto-Valley Zug gemein? Sie alle haben die Möglichkeiten der Blockchain-Technologie für ein transparentes und sicheres Wahlsystem erkannt. Nun will Südkorea ihnen folgen und hierfür gemeinsam mit dem Krypto-Unternehmen ICONLOOP zahlreiche Optionen ausloten. Tatsächlich passen die Blockchain und Wahlen perfekt zusammen. Während die eine nahezu unlöschbare […]

Liechtenstein: Union Bank AG plant Security Token und Stable Coin

Die Union Bank aus dem Fürstentum Liechtenstein lanciert als erste vollständig regulierte Bank einen eigenen Security Token. Außerdem plant die Bank die Herausgabe eines eigenen Stable Coins. Die „Union Bank Payment Coins“ sollen durch den Schweizer Franken gedeckt sein. Wenn es um das Verwahren von Geld geht, waren Banken aus Liechtenstein schon immer ein beliebter […]

Bitcoin ABC – Bitcoin Cash Hard Fork für November angesetzt

Allem Anschein nach steht der Bitcoin-Cash-Community eine Hard Fork bevor. Der Teil der Bitcoin-Cash-Community, der das Netzwerk-Upgrade vorantreibt und sich unter dem Namen Bitcoin ABC versammelt, verspricht eine verbesserte Nutzung des Bitcoin-Cash-Protokolls und On-Chain-Lösungen. Es herrscht Uneinigkeit in der Bitcoin-Cash-Community. So hat ein Teil der Community, in der Hoffnung, das Bitcoin-Cash-Ökosystem florieren zu lassen, Bitcoin […]

BitConnect Asia: Hauptverdächtigter in Delhi festgenommen

Indischen Medien zufolge wurde Divyesh Darji, einer der Hintermänner von BitConnect Asia, am 18. August in Delhi verhaftet. Die Behörden vermuten, Darji habe den asiatischen Raum der betrügerischen Internet-Plattform bis zu seiner Festnahme geleitet. Bis klar war, dass es sich um ein Schneeballsystem handelt, war der BitConnect Coin einer der weltweit erfolgreichsten Token überhaupt. Einer […]