Stuxnet reloaded – Malware Furtim´s Parent zielt auf Energiebranche

Immer wieder machten in der jüngsten Vergangenheit Hackerangriffe auf Energieversorger sowie andere kritische Infrastrukturen die Runde. Nun haben Sicherheitsforscher von SentinelOne bei einem ungenannten europäischen Energiekonzern eine neue Malware entdeckt, die sich mit dem Schädling Stuxnet vergleichen lässt. Darüber hinaus gebe es auch Parallelen zu den Schädlingen, Gauss, Duqu oder Energetic Bear.

Laut den Experten von SentinelOne könnten auch deutsche Unternehmen von diesem Angriff betroffen sein, so wie auch weitere Energieversorger in Europa von dieser jüngsten Angriffswelle betroffen sein könnten.

Ein einer ersten Mitteilung heißt es, dass Furtim´s Parent Firewalls und Anti-Virus-Programme ohne Probleme umgehen kann.

Der Schädling wird der Gruppe der Virus-Dropper zugezählt. Er ermöglicht es dem Angreifer neben dem Betriebssystem des Opfers auch das die gesamte Netzwerkinfrastruktur zu infiltrieren. Auf diese Weise könne der Schädling ganze Stromnetze zum Ausfall bringen.

Laut SentinelOne sei die Malware erst im Mai dieses Jahres entwickelt worden. Nach wie vor sei der Schädling aktiv. Die hohe Komplexität und Professionalität der Malware lege den Schluss nahe, dass bei den Entwicklung auch Organisationen eines Nationalstaates beteiligt waren. Erste Spuren führen wohl in Richtung Osteuropa.

Welche Folgen ein von Hackern verursachter Stromausfall haben kann, konnte man im Winter 2015 in der Ukraine beobachten. Nachdem in dem Land mehrere Tage lang kein Strom verfügbar war, mehrten sich Berichte, dass hinter diesen Ausfällen die Malware Black Energy stand.

SentinelOne hat angekündigt in den nächsten Tagen weitere Details zu dieser schwerwiegenden Sicherheitsbedrohung veröffentlichen zu wollen.