Hacker nutzen Windkraft: SCADA-Steuerungssysteme von Monero-Mining betroffen

Hacker nutzen Windkraft: SCADA-Steuerungssysteme von Monero-Mining betroffen

Erstmals sind Server mit kritischer Infrastruktur vom unerwünschten Krypto-Mining betroffen. So wurden kürzlich in den USA nachweislich SCADA-Steuerungssysteme von Generatoren, Turbinen und Windkraftwerken übernommen. Das Schürfen von Kryptowährungen durch Cyberkriminelle kann zu einer Verlangsamung, im schlimmsten Fall zur Überhitzung und somit zum Ausfall der Anlagen führen. Daraufhin käme es zum Stromausfall.

Hersteller von teuren Ethernet-Modulen und der dazu passenden SCADA-Kontrollsoftware machen es Hackern leicht. Die Webseiten zur Steuerung dieser Anlagen können mithilfe eines modifizierten Webcrawlers aufgespürt werden, die weltweit über 40.000 solcher Anlagen ausmachen können. Einige Anbieter liefern ihre Geräte sogar mit Standardpasswörtern aus, die von vielen Käufern aus Bequemlichkeit einfach so belassen werden. Die Steuergeräte werden zur Kontrolle von Wind- und Heizkraftwerken, Pumpwerken oder Generatoren aller Art eingesetzt. In Ländern der Dritten Welt kann man im schlimmsten Fall über mehrere Quadratkilometer hinweg den Strom ausfallen lassen, wenn eine einzige Anlage zum Erliegen kommt.

Wie die Sicherheitsfirma Hightech Bridge berichtet, entdeckten sie in den USA erste SCADA-Ethernet-Module, die von Dritten übernommen wurden. Sie wurden zum Monero-Schürfen missbraucht. Die Sicherheitsforscher beobachteten ungewöhnliche Netzwerkaktivitäten. Unter anderem sollten diverse verdächtige IP-Adressen aufgerufen werden. Die Schadsoftware agierte in einem versteckten Tarn-Modus, um möglichst lange unerkannt laufen zu können. Die Sicherheitstools der Hersteller wurden dabei einfach außer Kraft gesetzt.

SCADA
Screenshot der SCADA-Software zur Kontrolle eines Generators. IP-Adresse der Web App wurde anonymisiert.

Yehonatan Kfir vom Computersicherheitsdienst Radiflow, der auf den Schutz von SCADA-Systemen spezialisiert ist, geht im Fall einer Infektion von einer erheblichen Beeinträchtigung der Stabilität und Verfügbarkeit der kritischen Infrastruktur aus. Da nicht jeder Betreiber ständig seine Anlagen überprüft, kann die Schadsoftware mit maximaler Geschwindigkeit über lange Zeiträume hinweg laufen. Kfir bezweifelt, dass die Anlagen noch zuverlässig gesteuert werden können, wenn das Mining mit maximaler Geschwindigkeit durchgeführt wird.

High-Tech-Bridge-Geschäftsführer glaubt an Ausweitung der Attacken

Der Geschäftsführer von High-Tech Bridge Ilia Kolochenko glaubt an eine Ausweitung derartiger Cyberattacken. Bisher waren vom Mining nur die Browser von Besucher-PCs einer Webseite oder im Fall der Infektion Computer und Smartphones betroffen. Im Gegensatz zu Kreditkarten, Bankkonten oder PayPal können die Behörden keiner Spur der Digitalwährung Monero folgen.  Daher sei diese Kryptowährungen für Cyberkriminelle geradezu ideal. Kolochenko geht von einer Abkehr der Hacker von den üblichen Betrugstechniken wie Phishing oder Drive-by-Download-Trojanern aus, um auf noch mehr exotischen Geräten ihr Mining von Monero & Co. durchführen zu können.

BTC-ECHO

Über Lars Sobiraj

Lars SobirajLars Sobiraj fing im Jahr 2000 an, als Quereinsteiger für verschiedene Computerzeitschriften tätig zu sein. 2006 kamen neben gulli.com noch zahlreiche andere Online-Magazine dazu. Außerdem bringt Lars Sobiraj seit 2014 an der Kölner Hochschule Fresenius Studenten für Sustainable Marketing & Leadership (M.A.) den Umgang mit dem Internet und sozialen Netzwerken bei. Vor einiger Zeit erwuchs das Interesse am Thema Kryptowährungen.

Bildquellen

  • scada-control-screenshot: https://tarnkappe.info/standardisierter-admin-zugang-gefahr-fuer-hunderte-anlagen-weltweit/
  • shutterstock_60563872: Wind Power via shutterstock

Ähnliche Artikel

Chinas Zensurbehörde CAC will Blockchain-Unternehmen regulieren

Wie am vergangenen Freitag, den 19.10.2018, bekannt wurde, plant die “Cyberspace Administration of China” (CAC) neue Regulierungsentwürfe für Blockchain-Unternehmen. Die Behörde erhofft sich so eine größere Kontrolle über den dezentralen Sektor. Chinas oberste Internetbehörde will Unternehmen im Blockchainbereich stärker regulieren. Am Freitag veröffentlichte die CAC die “Verordnung zur Verwaltung von Blockchain-Informationsdiensten” über ihren offiziellen Web-Auftritt. […]

Ethereum-Mining: Die umweltschonende Variante aus Island

Es ist so simpel wie genial: Eine Mathelehrerin aus Island nutzt überschüssige Energie von Farmern zum Ethereum-Mining. Die Isländerin Hannesdóttir kauft den Landwirten ihren überschüssigen Strom ab und betreibt damit Mining-Anlagen, meist sogar in den Räumen der Bauern selbst. Die Mining-Rigs wiederum heizen die Gebäude auf, wodurch die Landwirte Heizkosten sparen. Es ist eine Win-Win-Win-Situation. […]

Tether Limited: Macht sich das Unternehmen aus dem Staub?

Tether Limited, das Unternehmen hinter dem Stable Coin USDT scheint sich langsam aufzulösen – zumindest sprechen dafür einige Bewegungen auf ihrem Konto. Um zu verstehen, was da gerade passiert, muss man zwei Dinge verstehen: das Omni-Protokoll und Arbitrage. Über den (vermeintlichen) Stable Coin Tether wurde in letzter Zeit häufig debattiert. Die aktuellste Vermutung: Das Unternehmen […]

Trade.io: TIO im Wert von 7,8 Millionen US-Dollar aus Cold Storage entwendet

Die Plattform Trade.io registrierte am vergangenen Sonntag, dem 21. Oktober, ungewöhnliche Kontobewegungen auf ihrer Firmen-Wallet. Nach kurzer Zeit ist klar: Die Schweizer Firma ist Opfer eines Hacks geworden. Unbekannte entwendeten dabei 50 Millionen Einheiten des ERC-20-Token TIO. Das entspricht einem Fiatgegenwert von etwa 7,8 Millionen US-Dollar. Krypto-Börsen sind nicht vor Hacks gefeit. Diese Erkenntnis ist […]