Supercomputer in Deutschland kompromittiert – Diverse Quellen wie heise online oder auch der Spiegel berichten von Cyberangriffen auf Supercomputer in Deutschland und Großbritannien. Die Angriffe sollen schon vor Monaten begonnen haben und längere Zeit unentdeckt gewesen sein. In Deutschland sollen mindestens sechs Supercomputer betroffen sein. Laut heise online betrifft es unter anderem das Leibniz Supercomputing Center in Garching bei München. Auch der Hochleistungsrechner “Hawk” am Stuttgarter Höchstleistungsrechenzentrum (HLRS) soll betroffen sein. “Hawk wurde wegen eines Sicherheitsvorfalls abgeschaltet”, heißt es auf der HLRS-Seite knapp. Auch das Leibniz-Rechenzentrum teilte mit: “Wir können einen Sicherheitsvorfall bestätigen, von dem unsere Hochleistungsrechner betroffen sind.”. Benutzer und Behörden wurden informiert.
Supercomputer in Deutschland kompromittiert – Angriff schon im Januar
Auch das bwForCluster NEMO in Freiburg ist gehackt worden. In E-Mails, welche an die Nutzer versendet worden sind hieß es übersetzt: Der NEMO Login wurde in einer Cyber-Attacke kompromittiert. Mit einem gestohlenen Account verschafften die Angreifer sich Root-Privilegien. Das sind die höchsten Rechte die man als Nutzer haben kann. Die Angreifer haben ebenfalls weitere Benutzernamen und Passwörter ausgelesen. Bereits am 9. Januar soll die erste Attacke stattgefunden haben. Weitere Versuche folgten. Ob auch andere bösartige Aktivitäten vorliegen sei nicht festzustellen. Man könne es aber nicht ausschließen.
Ob die Angriffe im schottischen Edinburgh beim ARCHER National Supercomputing Service von den gleichen Angreifern ausgehen kann man derzeit nicht ermitteln. Experten, die nicht namentlich genannt werden wollten, spekulieren “The Register” zufolge, dass ARCHER ein offensichtliches Ziel für Hacker sei, um an Forschungsdaten mit Bezug auf das Coronavirus Sars-CoV-2 zu gelangen.
USA beschuldigt China
Erst am Mittwoch hatten das FBI und das US-Heimatschutzministerium DHS offiziell “Cyber-Akteure” mit “Verbindungen zur chinesischen Regierung” beschuldigt, US-Einrichtungen anzugreifen, an denen zum Coronavirus geforscht wird. Bei mehreren Unternehmen die an COVID-19 forschen wurden Cyberangriffe, Cyber-Spionagen etc. festgestellt teilt das US-Sicherheitsunternehmen FireEye mit. Vor allem chinesische Akteure seien festgestellt worden sein, aber auch russische sowie iranische Akteure. Vermutlich haben viele Geheimdienste weltweit eine sehr hohe Priorität bei der Sammlung von Informationen zu COVID-19.
Experten gehen davon aus, dass die Angriffe auch in naher Zukunft weiter stattfinden werden bzw. sich sogar noch verstärken könnten. Das Rennen um den Impfstoff hat längst begonnen und mit ausreichenden Informationen und Daten können Angreifer massive Schäden anrichten.
#wecreatesecurity
Wir unterstützen Sie bei der Absicherung Ihrer Systeme. Wir stellen Ihnen gerne uns Sicherheitslösungen persönlich vor.
Nehmen Sie jetzt Kontakt mit uns auf um einen Termin zu vereinbaren.