ViaSat: Deutsche Windräder als Kollateralschaden durch Hack wegen Ukraine-Krieg

B2B Cyber Security ShortNews

Beitrag teilen

Wie Spiegel.de aktuell berichtet, scheint der Hack auf das Satellitennetzwerk ViaSat ganz gezielt ausgeführt worden zu sein. Hintergrund ist wohl der Krieg in der Ukraine, da der Anbieter dort schnelle Internetverbindungen anbietet. Nebenbei steuert das Netzwerk auch tausende deutsche Windräder. Die Hinweise des Spiegels sprechen für einen professionellen Hack.

Anscheinend hat laut Spiegel.de der Anbieter ViaSat seit Beginn des russischen Angriffs auf die Ukraine mit Ausfällen im Netzwerk zu kämpfen. Damit ist besonders die Internetabdeckung in der Ukraine durch den Satellitendienstleister gestört, der dort sein Angebot KA-SAT anbietet. Allerdings gehen die Störungen auch auf das ganze System über. Somit ist oder war auch die Steuerung von tausenden deutschen Windrädern nicht möglich. Die Windräder lieferten zwar weiter Strom und waren normal am Netz, aber die Remote-Wartung war nicht möglich.

Tausende deutsche Windräder als Kollateralschaden

Ein Zitat: “Man vermute einen »Zusammenhang mit dem Ukraine-Konflikt«, heißt es in einem internen Papier der Bundesregierung, das dem SPIEGEL vorliegt. Zuvor hatten sich Vertreter mehrerer deutscher Behörden mit dem börsennotierten US-Satellitenbetreiber ausgetauscht. Dabei habe Viasat mitgeteilt, »dass im Segment Mittel-/Osteuropa die Endgeräte bei den kommerziellen Kunden sabotiert wurden«. Öffentlich hatte Viasat bislang lediglich davon gesprochen, dass man ein »Cyberereignis« hinter den Ausfällen vermute.”

Versierte Hacker oder Profi-Attacke

Der Angriffsweg den die Hacker gewählt haben ist ungewöhnlich, aufwendig und erfordert ein sehr hohes Know-how: Die Hacker haben ein Software-Update mit Malware manipuliert und auf dem Update-Server platziert. Das wurde dann automatisiert verteilt und hat dann für einen Ausfall des Systems bzw. der Gateway-Stationen in der Ukraine gesorgt. Diese verteilen als KA-SAT-Angebot den Zugang zu Internet via Satellit. Mehr dazu bei Spiegel.de.

Mehr bei Spiegel.de

 

Passende Artikel zum Thema

Cybergefahr Raspberry Robin

Ein führender Anbieter einer KI-gestützten, in der Cloud bereitgestellten Cyber-Sicherheitsplattform, warnt vor Raspberry Robin. Die Malware wurde erstmals im Jahr ➡ Weiterlesen

Neue Masche Deep Fake Boss

Anders als bei klassischen Betrugsmaschen wie der E-Mail-gestützten Chef-Masche, greift die Methode  Deep Fake Boss auf hochtechnologische Manipulation zurück, um ➡ Weiterlesen

Einordnung der LockBit-Zerschlagung

Den europäischen und amerikanischern Strafverfolgungsbehörden ist es gelungen, zwei Mitglieder der berüchtigten LockBit-Gruppierung festzunehmen. Dieser wichtige Schlag gegen die Ransomware-Gruppe ➡ Weiterlesen

Die Bumblebee-Malware ist wieder da

Die Bumblebee-Malware wird nach mehrmonatiger Abwesenheit wieder von Cyberkriminellen eingesetzt. IT-Sicherheitsexperten konnten kürzlich eine E-Mail-Kampagne identifizieren, die die Marke des ➡ Weiterlesen

Microsoft Defender lässt sich austricksen

In Microsofts Virenschutzprogramm Defender steckt eine Komponente, die eine Ausführung von Schadcode mithilfe von rundll32.exe erkennen und unterbinden soll. Dieser ➡ Weiterlesen

Ransomware-Attacke auf IT-Dienstleister

Ein in Schweden stationiertes Rechenzentrum des finnischen IT-Dienstleisters Tietoevry wurde kürzlich mit Ransomware angegriffen. Zahlreiche Unternehmen, Behörden und Hochschulen sind ➡ Weiterlesen

Bedrohungspotenzial durch staatliche Akteure

Das Ausmaß der aktuellen Bedrohungslage veranschaulicht ein Cyberangriff, der sich vor kurzem in der Ukraine ereignet hat. Laut dem staatlichen ➡ Weiterlesen

Kritische Schwachstellen bei Fortinet

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor einer Sicherheitslücke in mehreren Versionen des Fortinet-Betriebssystems FortiOS, das etwa ➡ Weiterlesen