Hacker nutzen Windkraft: SCADA-Steuerungssysteme von Monero-Mining betroffen

Hacker nutzen Windkraft: SCADA-Steuerungssysteme von Monero-Mining betroffen

Erstmals sind Server mit kritischer Infrastruktur vom unerwünschten Krypto-Mining betroffen. So wurden kürzlich in den USA nachweislich SCADA-Steuerungssysteme von Generatoren, Turbinen und Windkraftwerken übernommen. Das Schürfen von Kryptowährungen durch Cyberkriminelle kann zu einer Verlangsamung, im schlimmsten Fall zur Überhitzung und somit zum Ausfall der Anlagen führen. Daraufhin käme es zum Stromausfall.



Hersteller von teuren Ethernet-Modulen und der dazu passenden SCADA-Kontrollsoftware machen es Hackern leicht. Die Webseiten zur Steuerung dieser Anlagen können mithilfe eines modifizierten Webcrawlers aufgespürt werden, die weltweit über 40.000 solcher Anlagen ausmachen können. Einige Anbieter liefern ihre Geräte sogar mit Standardpasswörtern aus, die von vielen Käufern aus Bequemlichkeit einfach so belassen werden. Die Steuergeräte werden zur Kontrolle von Wind- und Heizkraftwerken, Pumpwerken oder Generatoren aller Art eingesetzt. In Ländern der Dritten Welt kann man im schlimmsten Fall über mehrere Quadratkilometer hinweg den Strom ausfallen lassen, wenn eine einzige Anlage zum Erliegen kommt.

Wie die Sicherheitsfirma Hightech Bridge berichtet, entdeckten sie in den USA erste SCADA-Ethernet-Module, die von Dritten übernommen wurden. Sie wurden zum Monero-Schürfen missbraucht. Die Sicherheitsforscher beobachteten ungewöhnliche Netzwerkaktivitäten. Unter anderem sollten diverse verdächtige IP-Adressen aufgerufen werden. Die Schadsoftware agierte in einem versteckten Tarn-Modus, um möglichst lange unerkannt laufen zu können. Die Sicherheitstools der Hersteller wurden dabei einfach außer Kraft gesetzt.

SCADA
Screenshot der SCADA-Software zur Kontrolle eines Generators. IP-Adresse der Web App wurde anonymisiert.

Yehonatan Kfir vom Computersicherheitsdienst Radiflow, der auf den Schutz von SCADA-Systemen spezialisiert ist, geht im Fall einer Infektion von einer erheblichen Beeinträchtigung der Stabilität und Verfügbarkeit der kritischen Infrastruktur aus. Da nicht jeder Betreiber ständig seine Anlagen überprüft, kann die Schadsoftware mit maximaler Geschwindigkeit über lange Zeiträume hinweg laufen. Kfir bezweifelt, dass die Anlagen noch zuverlässig gesteuert werden können, wenn das Mining mit maximaler Geschwindigkeit durchgeführt wird.

High-Tech-Bridge-Geschäftsführer glaubt an Ausweitung der Attacken

Der Geschäftsführer von High-Tech Bridge Ilia Kolochenko glaubt an eine Ausweitung derartiger Cyberattacken. Bisher waren vom Mining nur die Browser von Besucher-PCs einer Webseite oder im Fall der Infektion Computer und Smartphones betroffen. Im Gegensatz zu Kreditkarten, Bankkonten oder PayPal können die Behörden keiner Spur der Digitalwährung Monero folgen.  Daher sei diese Kryptowährungen für Cyberkriminelle geradezu ideal. Kolochenko geht von einer Abkehr der Hacker von den üblichen Betrugstechniken wie Phishing oder Drive-by-Download-Trojanern aus, um auf noch mehr exotischen Geräten ihr Mining von Monero & Co. durchführen zu können.

BTC-ECHO

Über Lars Sobiraj

Lars SobirajLars Sobiraj fing im Jahr 2000 an, als Quereinsteiger für verschiedene Computerzeitschriften tätig zu sein. 2006 kamen neben gulli.com noch zahlreiche andere Online-Magazine dazu. Außerdem bringt Lars Sobiraj seit 2014 an der Kölner Hochschule Fresenius Studenten für Sustainable Marketing & Leadership (M.A.) den Umgang mit dem Internet und sozialen Netzwerken bei. Vor einiger Zeit erwuchs das Interesse am Thema Kryptowährungen, die glücklicherweise ohne die Kontrolle von Zentralbanken funktionieren. Sehr gerne möchte er seinen Teil dazu beitragen, dass Bitcoin & Co. nicht nur für reine Spekulanten von Interesse sind, sondern auch für die Frau und den Mann von nebenan.

Bildquellen

  • scada-control-screenshot: https://tarnkappe.info/standardisierter-admin-zugang-gefahr-fuer-hunderte-anlagen-weltweit/
  • shutterstock_60563872: Wind Power via shutterstock

Ähnliche Artikel

Südkorea: Ein Staat setzt auf die Blockchain

Die südkoreanische Regierung findet bislang keinen einheitlichen Nenner. Erst verbietet sie ihren Beamten den Handel und Besitz von Kryptowährungen. Später untersagt sie ICOs im eigenen Land, will die Investoren aber nicht bestrafen. Jetzt will die Regierung groß in die Forschung von Blockchain-Projekten investieren. Das Ministerium für Information und Kommunikation stärkt mit der Initiative „Blockchain Technology […]

Ein Gewitter erschüttert die Erde: Der Lightning Hackday und das COMINT Network

Die Fulmo GmbH lud zum zweiten Lightning Hackday ein. Bei diesem Barcamp & Hackathon konnte man sich über das Bitcoins Lightning Network austauschen und die Offchain-Skalierung in Aktion erleben. Fast zeitgleich hat das Team hinter dem COMINT Network von TenX am anderen Ende der Welt einen wichtigen Meilenstein erreicht.  Barcamps oder Unkonferenzen sind Events, die […]

Drogen, Waffen, Menschenhandel: Warum Kryptowährungen nicht das Problem sind

Ein führender Beamter des US-amerikanischen Secret Service hat den Kongress dazu aufgefordert, Privacy Coins zu regulieren. Damit will man verhindern, dass anonyme Kryptowährungen wie ZCash, Monero oder ZCoin den Handel mit Drogen, Menschen oder Waffen finanzieren. Von Kain, Abel und klassischer Symptombekämpfung. Verbrechen gibt es seit Anbeginn der Menschheit. Das fing schon kurz nach der […]

Identität 4.0: Der goldene digitale Fußabdruck – Von Daten und Konzernen

Wir begeben uns auf die Reise zur Persönlichkeit: Was bedeutet Identität? Wie kommt man von der analogen zur digitalen Identität? Nachdem geklärt ist, was Identität ist und wie wir sie ins Netz bringen, geht es nun um den Wert unserer digitalen Identität. Heute: Identität 4.0.: Der goldene digitale Fußabdruck – Von Daten und Konzernen. Teil […]