Hacker-Attacke: USA verhängen Sanktionen gegen russisches Forschungszentrum

26. Oktober 2020, 10:02
  • international
  • security
  • cybercrime
  • usa
image

Hintergrund ist ein Angriff auf eine Ölraffinerie in Saudi-Arabien vor drei Jahren.

Drei Jahre nach einer Hacker-Attacke auf eine Ölraffinerie in Saudi-Arabien hat die US-Regierung Sanktionen gegen ein russisches Forschungszentrum verhängt. Der Einsatz der unter dem Namen Triton bekannt gewordenen Angriffssoftware sei aus dem Institut für Chemie und Mechanik unterstützt worden, teilte das US-Finanzministerium am Freitag, 23.10. mit. Die Moskauer Einrichtung wird durch die Sanktionen unter anderem keine Geschäfte mit Personen und Firmen aus den USA machen können.
Triton ist eines der wenigen bisher bekannt gewordenen Schadprogramme, die speziell für Angriffe auf Industrieanlagen entwickelt wurden. Die Software wurde von Experten als besonders gefährlich eingeschätzt, weil sie Sicherheitskomponenten der Systeme ins Visier nimmt. Das könnte zur Zerstörung ganzer Anlagen führen, warnte unter anderem die IT-Sicherheitsfirma Fireeye, die die Software nach dem Angriff 2017 analysiert hatte. Fireeye stellte im Oktober 2018 eine Verbindung zu dem Moskauer Institut fest, aus dessen Netzwerk Triton getestet worden sei.
Bei der Attacke im Sommer 2017 fuhren die Steuersysteme saudischer Ölraffinerien herunter. Nach Erkenntnissen der IT-Sicherheitsfirma Dragos forschten die Entwickler von Triton im Jahr 2019 auch Energie-Infrastruktur in den USA aus.
Andere bekannt gewordene Angriffe auf Industrie-Infrastruktur waren die Stuxnet-Attacke auf Zentrifugen zur Urananreicherung im iranischen Atomwaffenprogramm vor mehr als einem Jahrzehnt sowie ein Einsatz von Schadsoftware Ende 2015 in der Ukraine, bei dem die Energieversorgung in Teilen der Ukraine unterbrochen wurde. 
Der russische Botschafter in Washington, Anatoli Antonow, wies die Vorwürfe der US-Behörden zurück. Einseitige Sanktionen seien unrechtmässig. Antonow verlangte, die ständigen Angriffe gegen Russland zu beenden. Anders als die USA führe Russland keine Angriffe in der Cyber-Sphäre. Solchen schädlichen Aktionen im Internet widersprächen den Prinzipien der russischen Aussenpolitik und den nationalen Interessen sowie dem Verständnis zwischenstaatlicher Kontakte, meinte er.

Loading

Mehr zum Thema

image

EPD-Infoplattform von eHealth Suisse gehackt

Unbekannte haben von der Website Patientendossier.ch Nutzerdaten abgegriffen. Das BAG erstattet Anzeige, gibt aber Entwarnung.

publiziert am 30.9.2022 3
image

Palantir übernimmt 230-Millionen-Auftrag, um US-Drohnen effizienter zu machen

Der opake Datenanalyse-Konzern des rechtslibertären Milliardärs Peter Thiel gibt auch in Europa wieder zu Reden. CEO Alex Karp inszeniert sich als kritischer Geist.

publiziert am 30.9.2022
image

Podcast: Sollten noch Produkte von Huawei und Kaspersky eingesetzt werden?

Wir debattieren, was es für die Schweiz bedeutet, wenn Produkte von Firmen aus autoritären Ländern eingesetzt werden. Zudem gehen wir den Transparenzinitiativen von zum Beispiel Kaspersky und Huawei auf den Grund und fragen uns: Sind die Amerikaner eigentlich besser?

publiziert am 30.9.2022
image

USA gegen Russland: Wahl um ITU-Präsidium ist entschieden

Die International Telecommunications Union (ITU) der UNO wird neu von einer Amerikanerin geleitet. Doreen Bogdan-Martin setzte sich gegen einen Russen durch.

publiziert am 29.9.2022