Windräder ohne Satellitenzugang Kollateralschaden des Ukraine-Kriegs: Gezielter Hack des Viasat-Satellitennetzwerks

Sicherheit (Pexels, allgemeine Nutzung)Jetzt verdichten sich die Hinweise, dass der Ausfall der SAT-Verbindung europäischer Windräder auf einen gezielten Hack des Viasat-Satellitennetzwerks in Osteuropa zurückzuführen ist. Die deutsche Bundesregierung sieht einen Zusammenhang mit dem Krieg in der Ukraine durch den russischen Einmarsch. Die Hacker dürften technisch versiert gewesen sein, so die Aussagen. Ergänzung: Der US-Geheimdienst scheint das nun auch zu untersuchen.


Anzeige

Ausfall des Satelliten-Netzwerks KA-SAT

Es deutete vieles darauf hin, dass das kein Zufall sein konnte. Am 24. Februar 2022 begann die russische Invasion der Ukraine – und an diesem Tag fiel die Satellitenkommunikation für Tausende Windräder in Europa aus. Die Stationen erhielten plötzlich keinen Zugriff mehr auf das Satellitennetzwerks KA-SAT des Betreibers Viasat. Im Artikel Deutsche Windräder, der Krieg in der Ukraine und der Ausfall der Satellitenverbindung hatte ich bereits berichtet, dass die Störung von einer Bodenstation in der Ukraine ausging.

Bundesregierung geht von gezieltem Hack aus

Jetzt berichtet Spiegel Online in diesem Artikel, dass es wohl einem gezieltem Cyber-Angriff auf den Satellitennetz-Provider Viasat in Osteuropa gegeben habe. Spiegel Online beruft sich auf Quellen in der Bundesregierung und zitiert aus einem internen Papier, welches der Redaktion vorliegt. Deutsche Behördenvertreter erfuhren beim Austausch mit dem US-Betreiber Viasat, dass "im Segment Mittel-/Osteuropa die Endgeräte bei den kommerziellen Kunden sabotiert wurden". Das ist eine neue Qualität, da Viasat bisher nur ein Cyber-Ereignis vermutete.

Die Angreifer aktivierten am 24. Februar 2022 um 5:00 Uhr europäischer Zeit ein fehlerhaftes Update. In dessen Folge verloren Kunden ihre Internetverbindung über das Satelliten-Netzwerks KA-SAT. Die zeitliche Nähe zum Einmarsch Russlands in die Ukraine lässt einen Zusammenhang vermuten. Von der Universität der Bundeswehr gibt es diese Meldung. Dort heißt es:

Der größte deutsche Windanlagenhersteller ENERCON hat am Montag, dem 28. Februar 2022 bestätigt, dass es zum Ausfall tausender Windenergieanlagen in Zentraleuropa aufgrund eines vermuteten Cyberangriffs der Russen kam, der im Zusammenhang mit der Ukraine-Krise gesehen wird. Angegriffen wurde das KA-SAT Satellitensystem des US-amerikanischen Eigentümers ViaSat, das in Kooperation mit dem französischen Satellitenbetreiber EUTELSAT in Europa betrieben wird. KA-SAT versorgt Europa und die Mittelmeerregion mit Satelliteninternet und wird aufgrund seiner Unabhängigkeit von terrestrischer Infrastruktur auch zur Anbindung von technischen Anlagen in abgelegenen Gebieten genutzt.

Diese Unabhängigkeit macht das Satelliteninternet derzeit auch in der Ukraine zum wichtigsten Kommunikationsmittel. KA-SAT verfügt über 82 sogenannte „Spot-Beams", also spezielle Antennen, die ein Raster von Kreisen bzw. Ellipsen auf der Erdoberfläche erzeugen. Ein solcher Beam liegt beispielsweise über Kiew, ein anderer über Berlin. Auf der Erde werden diese Beams über acht europaweit verteilte Gatewaystationen angebunden, und genau hier liegt ein entscheidendes Problem: Zwar sind die Beams untereinander relativ unabhängig, d.h. Störungen wirken sich wechselseitig nicht sofort aus, aber wenn ein Gateway durch einen Cyber-Angriff ausfällt, sind alle damit verbundenen Beams betroffen. Und so kann es sein, dass die Russen eigentlich die Internetverbindungen in der Ukraine kappen wollten, aber damit auch die Windanlagen in Zentraleuropa vom Internet getrennt haben.

Man kann den Vorgang daher als eine Art "Kollateralschaden" des Ukraine-Kriegs betrachten. Im Artikel Deutsche Windräder, der Krieg in der Ukraine und der Ausfall der Satellitenverbindung hatte ich ja die Folgen dargelegt. Über diese Internet-Satellitenverbindung wickelt der Windanlagenhersteller ENERCON seine Fernwartung ab. Störungen an den Anlagen müssen jetzt auf anderen Wegen an ENERCON gemeldet werden.

Ergänzung: Heise versucht in diesem Artikel eine Zusammenfassung, was die Ursache für die Störung ist – aber die Quintessenz lautet: Man weiß immer noch nicht, was genau passiert ist.

Ergänzung 2: Der US-Geheimdienst scheint das nun auch zu untersuchen, wie dieser Artikel von Reuters nahelegt.


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Dieser Beitrag wurde unter Sicherheit abgelegt und mit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

21 Antworten zu Windräder ohne Satellitenzugang Kollateralschaden des Ukraine-Kriegs: Gezielter Hack des Viasat-Satellitennetzwerks

  1. Stephan sagt:

    "Die Hacker dürften technisch versiert gewesen sein, so die Aussagen."

    Vielleicht etwas ungünstig Formuliert.
    Oder handelt es sich dabei doch um Hacker die wissen wie man Hackt ? Unglaublich!

    Vermutlich geht es eher darum,das die Hacker wussten wie die Anlage Funktioniert und was zu machen ist.

  2. A. Nonym sagt:

    Von der Ransome-ware-Gruppe Conti wurden interne Mails der letzten 2 Jahre geleaked. Darin wird die interne Organisation ziemlich deutlich. Es recht gut lesbare Version der Analyse gibt es bei Kreps:

    https://krebsonsecurity.com/2022/03/conti-ransomware-group-diaries-part-iii-weaponry/

  3. Bolko sagt:

    Gerade eben gab Denis Puschilin (der Premier von Donezk) eine Pressekonferenz, wo er einen eroberten NATO-Laptop vorführte.
    Der Laptop ist ein "Lenovo Thinkpad R500" und trägt mehrere Aufkleber:

    "NATO IT Asset #:189736"
    "002388 E-3A Component Geilenkirchen"

    Er stammt also von der Air Base Geilenkirchen in Deutschland.

    Auf diesem Laptop gab es Zielmarkierungen im Donbass, auf der Krim und Angriffspläne der NATO, die auf den 8.März datiert sind (was wegen der russischen Invasion vermutlich nicht mehr stattfindet).

    Fotos des Laptop:
    *ttps://twitter.com/PPPPatriotsPuz1/status/1500514092129390592

    Teile der Pressekonferenz:
    *ttps://twitter.com/PPPPatriotsPuz1/status/1500506641489403915

    Ria Novosti berichtet auch schon:
    *ttps://ria.ru/20220306/noutbuk-1776933113.html

    Damit haben die Russen entweder einen Beweis gefunden (oder einen fabriziert) für die direkte Beteiligung der NATO und damit einen Vorwand für eine weitere Eskalation.

    Anhand der NATO-Seriennummern "189736" und "002388" dürfte die NATO die Behauptung leicht nachprüfen bzw als Fake erkennen können.

    Wie kann es aber sein, dass Zielmarkierungen und Angriffspläne unverschlüsselt gespeichert werden?

    Sollte so ein NATO-Laptop nicht irgendwelche Sicherheitsvorkehrungen haben, um die Daten schnell löschen zu können, damit sie nicht in falsche Hände geraten?

    Was meint ihr?
    Echt oder Fake?

    • Blupp sagt:

      Echt oder Fake kann hier nicht beurteilt werden.
      Richtig ist, dass der Bundeswehr bereits Laptops abhanden gekommen sind, das war auch der Presse zu entnehmen.
      Was es aber mit diesem speziellen Laptop auf sich hat? Eventuell ist er echt oder äußerlich gut nachgemacht. Selbst wenn das gerät echt sein sollte, die präsentierten Informationen müssen es aber nicht unbedingt sein. Es geht dabei immerhin um Propaganda.

    • Micha sagt:

      Ich denke das ist gefälscht. Es ist unwahrscheinlich das heute noch jemand mit einem Laptop arbeitet der im besten Fall Baujahr 2010 ist. Markteinführung war 2008.

      ThinkPad Wiki
      *ttps://thinkwiki.de/R500

      Das Windows Logo aus Link 1 (Bild 1 oben Links) "erinnert" an Designed for Windows XP (Vista Compatible). Für genauere Informationen ist das Foto zu unscharf.

      "Fotos des Laptop:
      *ttps://twitter.com/PPPPatriotsPuz1/status/1500514092129390592"

    • Günter Born sagt:

      Sollten wir hier nicht diskutieren, da hier niemand valide einschätzen kann, ob es echt oder Fake ist.

      Ich fische hier die letzten 2 Wochen bereits jede Menge Troll-Kommentare raus, die den Einfall in die Ukraine rechtfertigen oder jegliche Attributierung in Bezug auf Russland zu negieren versuchen.

    • Tobi Gans sagt:

      Würde etwas erklären, dass seit einigen Tagen alle Autobahn Verkehr-Kameras in Bayern, BaWü, Hessen abgeschaltet sind. Dort sind derzeit nach Aussagen von Bekannten vermehrt Militärkonvois unterwegs. Ebenso die B52 Bomber die z.B. über Süddeutschland gesichtet wurden.

      R500 klingt auch plausibel, beim Militär wird eher verlässliches Material genutzt, statt ständig dem neusten Modell hinterherzurennen.

      Die mit Tape festgeklebte Chipkarte rechts erleichtert die Entschlüsselung sicherlich etwas.

    • Bolko sagt:

      Gefundener NATO-LapTop bei Donezk hat gar keine NATO-Zulassung

      *ttps://www.stefanraven.de/international/gefundener-nato-laptop-bei-donezk-hat-gar-keine-nato-zulassung/

      Da stehen auch mehr Details, wie die NATO-Verschlüsselung funktioniert.

      Also eindeutig ein russischer Fake.

      Die NATO verwendet aus Sicherheitsgründen keine Laptops aus chinesischer Produktion.

      In Behörden werden Laptops in der Regel nach 3 Jahren ausgetauscht. Der Laptop ist 7 Jahre alt.

      Die Datenträger sind mittels AES256 voll verschlüsselt und dank [hiddn]™ Crypto-Modul nicht zu knacken. Der Schlüssel ist auf einer Smartcard gespeichert. Zusätzlich 2 Faktor Authentifizierung.

      • Bolko sagt:

        Zitat von Lenin:
        "Die Lüge ist ein legitimes Mittel im Kampf mit dem Klassenfeind."

        • Dekre sagt:

          Ohne Quelle geht gar nichts, bitte Quelle für Lenin und Anlass. Es kann mit dem 1. WK zusammen hänge oder mit dem Osten (Japan, China).
          Kommt mir aber bekannt vor. Ich komme gerade nicht an mein Registerband zu Ges Werke Lenin ran. Sonst muss ich so viel umräumen.
          NB – Es geht mir nur um Lenin. Da wird schon genug viel Müll verbreitet und zurechtgebogen, dass sich die Balken biegen.

          Das eigentliche Thema ist traurig genug.

          • Ralf Lindemann sagt:

            … ohne viel umräumen: Lenin, Werke, Berlin: Dietz Verlag, 1961ff., inklusive Register- und Ergänzungsbände …: h**ps://archive.org/details/leninwerke_201705

    • Hahaha sagt:

      Soso. Vertrauenswürdige Quellen, die marodierenden Chaoten in den so genannten "Volksrepubliken", die Befehlsempfänger Putins, haben also einen schlagenden Beweis für einen am 8.März geplant gewesenen Angriff der Nato vorgefunden.
      8.März also….wie lange benötigte Putin zur Verlegung seiner Armee-Teile zur Vorbereitung des Überfalls auf die Ukraine? Und woher hätten diese ominösen Nato-Truppen eigentlich kommen sollen und welche Nato-Mitgliedsländer hätten Mannschaften gestellt?

  4. Bolko sagt:

    Gegen Zensur ein Tipp:
    Da die meisten Sperren auf DNS basieren, kann man "Trusted_Recursive_Resolver" (TRR) verwenden, um die Adressen aufzulösen.

    In Firefox "about:config" die Option "network.trr.mode" auf "2" stellen (Standard ist 5).
    2 bedeutet: "Verwende TRR und System DNS nur als Fallback."
    *ttps://wiki.mozilla.org/Trusted_Recursive_Resolver

    In Russland wird der Telegram-Kanal "ExploitEx" ( *ttps://t.me/s/exploitex ) empfohlen für Tipps zur Umgehung der Zensur.
    Beispielsweise "Psiphon VPN" oder "ProxyMTProto".

  5. Wabi sagt:

    Laut Interfax hat der Leiter des russischen Raumfahrtprogramms Dimitri Rogosin (kuriose Wikipedia-Biographie, nur zu empfehlen) am 2. März verkündet, ein möglicher Angriff gegen russische Satelliten würde als kriegerischer Akt aufgefasst.
    Am 24. Februar, zufällig genau am Tag des russischen Angriffs auf die Ukraine, fällt der für KA-SAT verwendete Satellit aus. Der Satellit wurde gerade in der Ukraine für die Internetkommunikation genutzt. Die in den letzten Tagen veröffentlichten Presseberichte erwähnen zunehmende Hinweise auf einen zielgerichteten Cyberangriff auf den betroffenen Satellitenbetreiber, das Unternehmen VIASAT, der zum besagten Ausfall geführt hat. Dabei handelt es sich um ein US-Unternehmen.
    Kann der Angriff tatsächlich Russland zugeschrieben werden, hat das Land der eigenen Definition entsprechend einen gegen die USA gerichteten kriegerischen Akt vorgenommen und damit Amerika den Krieg erklärt.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.