Hacker nutzen Windkraft: SCADA-Steuerungssysteme von Monero-Mining betroffen

Quelle: Wind Power via shutterstock

Hacker nutzen Windkraft: SCADA-Steuerungssysteme von Monero-Mining betroffen

Erstmals sind Server mit kritischer Infrastruktur vom unerwünschten Krypto-Mining betroffen. So wurden kürzlich in den USA nachweislich SCADA-Steuerungssysteme von Generatoren, Turbinen und Windkraftwerken übernommen. Das Schürfen von Kryptowährungen durch Cyberkriminelle kann zu einer Verlangsamung, im schlimmsten Fall zur Überhitzung und somit zum Ausfall der Anlagen führen. Daraufhin käme es zum Stromausfall.

Hersteller von teuren Ethernet-Modulen und der dazu passenden SCADA-Kontrollsoftware machen es Hackern leicht. Die Webseiten zur Steuerung dieser Anlagen können mithilfe eines modifizierten Webcrawlers aufgespürt werden, die weltweit über 40.000 solcher Anlagen ausmachen können. Einige Anbieter liefern ihre Geräte sogar mit Standardpasswörtern aus, die von vielen Käufern aus Bequemlichkeit einfach so belassen werden. Die Steuergeräte werden zur Kontrolle von Wind- und Heizkraftwerken, Pumpwerken oder Generatoren aller Art eingesetzt. In Ländern der Dritten Welt kann man im schlimmsten Fall über mehrere Quadratkilometer hinweg den Strom ausfallen lassen, wenn eine einzige Anlage zum Erliegen kommt.

Wie die Sicherheitsfirma Hightech Bridge berichtet, entdeckten sie in den USA erste SCADA-Ethernet-Module, die von Dritten übernommen wurden. Sie wurden zum Monero-Schürfen missbraucht. Die Sicherheitsforscher beobachteten ungewöhnliche Netzwerkaktivitäten. Unter anderem sollten diverse verdächtige IP-Adressen aufgerufen werden. Die Schadsoftware agierte in einem versteckten Tarn-Modus, um möglichst lange unerkannt laufen zu können. Die Sicherheitstools der Hersteller wurden dabei einfach außer Kraft gesetzt.

Screenshot der SCADA-Software zur Kontrolle eines Generators. IP-Adresse der Web App wurde anonymisiert.

Yehonatan Kfir vom Computersicherheitsdienst Radiflow, der auf den Schutz von SCADA-Systemen spezialisiert ist, geht im Fall einer Infektion von einer erheblichen Beeinträchtigung der Stabilität und Verfügbarkeit der kritischen Infrastruktur aus. Da nicht jeder Betreiber ständig seine Anlagen überprüft, kann die Schadsoftware mit maximaler Geschwindigkeit über lange Zeiträume hinweg laufen. Kfir bezweifelt, dass die Anlagen noch zuverlässig gesteuert werden können, wenn das Mining mit maximaler Geschwindigkeit durchgeführt wird.

High-Tech-Bridge-Geschäftsführer glaubt an Ausweitung der Attacken

Der Geschäftsführer von High-Tech Bridge Ilia Kolochenko glaubt an eine Ausweitung derartiger Cyberattacken. Bisher waren vom Mining nur die Browser von Besucher-PCs einer Webseite oder im Fall der Infektion Computer und Smartphones betroffen. Im Gegensatz zu Kreditkarten, Bankkonten oder PayPal können die Behörden keiner Spur der Digitalwährung Monero folgen.  Daher sei diese Kryptowährungen für Cyberkriminelle geradezu ideal. Kolochenko geht von einer Abkehr der Hacker von den üblichen Betrugstechniken wie Phishing oder Drive-by-Download-Trojanern aus, um auf noch mehr exotischen Geräten ihr Mining von Monero & Co. durchführen zu können.

BTC-ECHO

Aufgepasst: Der Kryptokompass ist das erste digitale Magazin für digitale Währungen und Blockchain-Assets. Er liefert dir monatlich exklusive Einschätzungen, spannende Insights und umfassende Analysen zur aktuellen Lage an den Blockchain- & Krypto-Märkten. Nur jetzt und nur solange der Vorrat reicht: Im Abo inkl. GRATIS Bitcoin-T-Shirt

 

Mehr zum Thema:

Ähnliche Artikel

Binance kündigt Stable-Coin-Projekt Venus an
Binance kündigt Stable-Coin-Projekt Venus an
Krypto

Binance will mit Venus ein neues Stable-Coin-Projekt ins Rollen bringen. Die Bitcoin-Börse spricht von einer „regionalen“ Version des Facebook Coins Libra. Mit Details geizt Binance bislang.

Wegen Libra: US-Delegation besucht Schweiz
Wegen Libra: US-Delegation besucht Schweiz
Krypto

Eine sechsköpfige Delegation des US-Repräsentantenhauses reist in die Schweiz – offenbar auch, um über den „Facebook Coin“ Libra zu reden. Schließlich will sich Libra auch im schweizerischen Genf ansiedeln. Für Freitag, den 23. August, ist ein Treffen mit dem eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten Adrian Lobsiger angesetzt.

Newsletter

Die aktuellsten News kostenlos per E-Mail

Aktuell

Rakuten: Japanischer E-Commerce-Gigant startet Bitcoin-Börse
Rakuten: Japanischer E-Commerce-Gigant startet Bitcoin-Börse
Unternehmen

Rakuten Wallet geht mit seiner Bitcoin-Börse online. Kunden können ab sofort Krypto-Assets handeln und verwalten. Hierfür bietet Rakuten Wallet den Nutzern verschiedene Sicherheitsstandards. Denn neben der Verwaltung des Kundenvermögens in einer Treuhandgesellschaft, werden aktuelle Cyber-Sicherheits-Verfahren eingesetzt.

Binance kündigt Stable-Coin-Projekt Venus an
Binance kündigt Stable-Coin-Projekt Venus an
Krypto

Binance will mit Venus ein neues Stable-Coin-Projekt ins Rollen bringen. Die Bitcoin-Börse spricht von einer „regionalen“ Version des Facebook Coins Libra. Mit Details geizt Binance bislang.

Altcoin-Marktanalyse – Litecoin-Kurs gibt trotz Halvings stark ab
Altcoin-Marktanalyse – Litecoin-Kurs gibt trotz Halvings stark ab
Kursanalyse

Alle Top-10-Coins haben in der vergangenen Woche abermals Kursverluste zu verzeichnen.

Wegen Libra: US-Delegation besucht Schweiz
Wegen Libra: US-Delegation besucht Schweiz
Krypto

Eine sechsköpfige Delegation des US-Repräsentantenhauses reist in die Schweiz – offenbar auch, um über den „Facebook Coin“ Libra zu reden. Schließlich will sich Libra auch im schweizerischen Genf ansiedeln. Für Freitag, den 23. August, ist ein Treffen mit dem eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten Adrian Lobsiger angesetzt.

Angesagt

Berliner STO-Plattform Black Manta Capital erhält BaFin-Lizenz
STO

Das Blockchain-Unternehmen Black Manta erhält eine BaFin-Lizenz. Damit darf die STO-Plattform ab sofort aus Deutschland heraus europaweit operieren.

NEO und GAS: Eine Blockchain, zwei Assets
Krypto

NEO und GAS sind die zwei Kern-Assets im NEO-Ökosystems. Welche Rolle spielt GAS bei NEO – und worin unterscheidet sich NeoGas von Ethereum Gas?

Älteste Bank Koreas nutzt Blockchain
Tech

Die älteste Bank Südkoreas entwickelt eine Sicherheitsstrategie auf Basis der Blockchain-Technologie. Die Shinhan Bank ging dazu eine Kooperation mit zwei weiteren Unternehmen ein. Mit Ground X beteiligt sich auch die Tochterfirma des Messenger-Marktführers in Korea daran. Im Zentrum der Zusammenarbeit steht die Entwicklung eines Private Key Management Systems für Kunden.

„Satoshi“ offenbart sich – Was ist von „The Reveal“ zu halten?
Szene

Laut Ivy McLemore tritt Satoshi nun an die Öffentlichkeit. In drei Artikeln soll der Erfinder von Bitcoin sich offenbaren. Wirklich glaubhaft wirkt das alles jedoch nicht, sodass man eher von einem seltsamen PR-Gag ausgehen kann.

Warte mal kurz ... !

Kennst du schon unseren Newsletter? Wir versorgen dich kostenlos mit den spannendsten News der Krypto- und Blockchainszene:

Neue Ausgabe: Das Kryptokompass Magazin inkl. Bitcoin-T-Shirt GRATIS!