Hacker nutzen Windkraft: SCADA-Steuerungssysteme von Monero-Mining betroffen

Quelle: Wind Power via shutterstock

Hacker nutzen Windkraft: SCADA-Steuerungssysteme von Monero-Mining betroffen

Erstmals sind Server mit kritischer Infrastruktur vom unerwünschten Krypto-Mining betroffen. So wurden kürzlich in den USA nachweislich SCADA-Steuerungssysteme von Generatoren, Turbinen und Windkraftwerken übernommen. Das Schürfen von Kryptowährungen durch Cyberkriminelle kann zu einer Verlangsamung, im schlimmsten Fall zur Überhitzung und somit zum Ausfall der Anlagen führen. Daraufhin käme es zum Stromausfall.

Hersteller von teuren Ethernet-Modulen und der dazu passenden SCADA-Kontrollsoftware machen es Hackern leicht. Die Webseiten zur Steuerung dieser Anlagen können mithilfe eines modifizierten Webcrawlers aufgespürt werden, die weltweit über 40.000 solcher Anlagen ausmachen können. Einige Anbieter liefern ihre Geräte sogar mit Standardpasswörtern aus, die von vielen Käufern aus Bequemlichkeit einfach so belassen werden. Die Steuergeräte werden zur Kontrolle von Wind- und Heizkraftwerken, Pumpwerken oder Generatoren aller Art eingesetzt. In Ländern der Dritten Welt kann man im schlimmsten Fall über mehrere Quadratkilometer hinweg den Strom ausfallen lassen, wenn eine einzige Anlage zum Erliegen kommt.

Wie die Sicherheitsfirma Hightech Bridge berichtet, entdeckten sie in den USA erste SCADA-Ethernet-Module, die von Dritten übernommen wurden. Sie wurden zum Monero-Schürfen missbraucht. Die Sicherheitsforscher beobachteten ungewöhnliche Netzwerkaktivitäten. Unter anderem sollten diverse verdächtige IP-Adressen aufgerufen werden. Die Schadsoftware agierte in einem versteckten Tarn-Modus, um möglichst lange unerkannt laufen zu können. Die Sicherheitstools der Hersteller wurden dabei einfach außer Kraft gesetzt.

Screenshot der SCADA-Software zur Kontrolle eines Generators. IP-Adresse der Web App wurde anonymisiert.

Yehonatan Kfir vom Computersicherheitsdienst Radiflow, der auf den Schutz von SCADA-Systemen spezialisiert ist, geht im Fall einer Infektion von einer erheblichen Beeinträchtigung der Stabilität und Verfügbarkeit der kritischen Infrastruktur aus. Da nicht jeder Betreiber ständig seine Anlagen überprüft, kann die Schadsoftware mit maximaler Geschwindigkeit über lange Zeiträume hinweg laufen. Kfir bezweifelt, dass die Anlagen noch zuverlässig gesteuert werden können, wenn das Mining mit maximaler Geschwindigkeit durchgeführt wird.

High-Tech-Bridge-Geschäftsführer glaubt an Ausweitung der Attacken

Jetzt in Kryptowährungen investieren: Kryptowährungen kaufen, verkaufen oder traden – wir haben die besten Broker, Börsen und Zertifikate zusammengestellt: Bitcoin kaufen | Ether kaufen | Ripple kaufen | IOTA kaufen | Broker-Vergleich

Der Geschäftsführer von High-Tech Bridge Ilia Kolochenko glaubt an eine Ausweitung derartiger Cyberattacken. Bisher waren vom Mining nur die Browser von Besucher-PCs einer Webseite oder im Fall der Infektion Computer und Smartphones betroffen. Im Gegensatz zu Kreditkarten, Bankkonten oder PayPal können die Behörden keiner Spur der Digitalwährung Monero folgen.  Daher sei diese Kryptowährungen für Cyberkriminelle geradezu ideal. Kolochenko geht von einer Abkehr der Hacker von den üblichen Betrugstechniken wie Phishing oder Drive-by-Download-Trojanern aus, um auf noch mehr exotischen Geräten ihr Mining von Monero & Co. durchführen zu können.

BTC-ECHO

Jetzt in Kryptowährungen investieren: Kryptowährungen kaufen, verkaufen oder traden – wir haben die besten Broker, Börsen und Zertifikate zusammengestellt: Bitcoin kaufen | Ether kaufen | Ripple kaufen | IOTA kaufen | Broker-Vergleich

Mehr zum Thema:

Ähnliche Artikel

Zcash-Update soll Skalierung deutlich verbessern
Zcash-Update soll Skalierung deutlich verbessern
Altcoins

Der Privacy Coin Zcash hat eine Lösung für die Skalierbarkeit angekündigt. Mit einem Sharding-Protokoll inklusive neuer Blockchain soll die Welt künftig bezahlen können.

Bitcoin-Mining-Verbot in Iran: Stromverbrauch stark angestiegen
Bitcoin-Mining-Verbot in Iran: Stromverbrauch stark angestiegen
Bitcoin

Da der jährliche Stromverbrauch um sieben Prozent gestiegen ist, erklärt die iranische Elektrizitätsagentur das Bitcoin Mining für illegal. Damit steht eine der wichtigsten Möglichkeiten zur Bitcoin-Beschaffung unter Strafe.

Newsletter

Die aktuellsten News kostenlos per E-Mail

Finde einen Job mit Zukunft

    Aktuell

    Malta führt Blockchain-Pflicht bei Mietverträgen ein
    Malta führt Blockchain-Pflicht bei Mietverträgen ein
    Politik

    Der maltesische Fortschritt in Sachen Krypto-Adaption erreicht eine neue Stufe. In Zukunft müssen die Bürger alle Mietverträge auf einer Blockchain registrieren. Laut Premierminister Joseph Muscat hat dies vor allem Sicherheitsgründe.

    TenX-Updates und AMA: Viel Wind um nichts
    TenX-Updates und AMA: Viel Wind um nichts
    Szene

    TenX-CEO Tobias Hoenisch stellt sich in einem sogenannten AMA (ask me anything, etwa „frag mich irgendetwas“) Fragen der Community. Zwischen PR-Sprech und Appeasement wird klar: Das Start-up aus Singapur steht vor gewaltigen Herausforderungen.

    Wie man mit Stable-Coin-Arbitrage Gewinne generiert
    Wie man mit Stable-Coin-Arbitrage Gewinne generiert
    Sponsored

    Stable Coins wie USDT, PAX, TUSD, USDC oder DAI Maker gelten beim Bitcoin-Trading als sicherere Häfen. Die Stable-Coin-Arbitrage bietet zudem eine Möglichkeit, mit dem Handel der „stabilen Münzen“ Gewinne zu generieren.

    TechCrunch-Gründer verkauft millionenschwere Immobilie über Blockchain
    TechCrunch-Gründer verkauft millionenschwere Immobilie über Blockchain
    Tech

    Die Blockchain-Technologie bringt frischen Wind in den Immobilienhandel. Auch Häuser können nun mithilfe von Distributed Ledger den Besitzer wechseln. Jüngst machte auch der Gründer der Newsseite TechCrunch von dieser Möglichkeit Gebrauch.

    Angesagt

    Fisco: Japanische Finanzbehörde FSA straft Bitcoin-Börse ab
    Regulierung

    Japans Finanzbehörde FSA übt Kritik an Fisco. Bei Fisco handelt es sich um die Betreibergesellschaft der Bitcoin-Börse Zaif, die im September 2018 Ziel eines Hacking-Angriffs wurde. In einem Bericht ist die Rede von fehlender regulatorischer Compliance.

    Zcash-Update soll Skalierung deutlich verbessern
    Altcoins

    Der Privacy Coin Zcash hat eine Lösung für die Skalierbarkeit angekündigt. Mit einem Sharding-Protokoll inklusive neuer Blockchain soll die Welt künftig bezahlen können.

    Bitcoin-Regulierung: Die Forderungen der FATF
    Regulierung

    Das Thema Bitcoin-Regulierung wird auf internationaler Ebene konkreter. Die Anti-Geldwäsche-Organisation Financial Action Task Force (FATF) sieht vor, dass Krypto-Exchanges Transaktionsinformationen über Empfänger und Absender speichern und bei Bedarf offenlegen sollen. Die neuen Richtlinien sollen sowohl Anbieter von Krypto-Services als auch Regierungen in die Pflicht nehmen.

    Bitcoin-Mining-Verbot in Iran: Stromverbrauch stark angestiegen
    Bitcoin

    Da der jährliche Stromverbrauch um sieben Prozent gestiegen ist, erklärt die iranische Elektrizitätsagentur das Bitcoin Mining für illegal. Damit steht eine der wichtigsten Möglichkeiten zur Bitcoin-Beschaffung unter Strafe.

    ×

    Du bist Anfänger und möchtest einfach in Bitcoin & Krypto investieren? Wir empfehlen eToro!

    CFDs sind komplexe Instrumente und bergen ein hohes Risiko. 66% der Konten von Privatanlegern verlieren Geld, wenn sie CFDs von diesem Anbieter handeln.