200.000 Opfer

Cyber-Patrioten hinterlassen US-Flagge am Display

(Bild: twitter.com)

Einen ungewöhnlichen weltweiten Hackerangriff, der wohl über eine noch nicht flächendeckend abgedichtete Sicherheitslücke in Netzwerk-Switches des US-Herstellers Cisco erfolgt ist, haben staatliche Stellen im Iran gemeldet. Sie berichten, dass die Hacker die US-Flagge am Bildschirm hinterlassen. Die Hacker geben in einem Statement zu, ihr Cyberangriff sei patriotisch motiviert.

Gegenüber der IT-Website „Motherboard“ erklärten die Hacker, ihre Cyberattacke sei als eine Form des Protests gegen Russland und andere Länder zu verstehen, sich nicht in die Wahlen in den USA einzumischen. Tatsächlich wurden bei der Attacke auch Systeme in Russland getroffen, über die noch nicht flächendeckend gepatchte Sicherheitslücke in Cisco-Switches kam es aber auch in etlichen anderen Ländern - im Iran, Großbritannien und sogar den USA selbst - zu Problemen.

Nebst US-Flagge hinterließen die Hacker auf erfolgreich gekaperten Switches die Nachricht: „Spielt nicht mit unseren Wahlen herum!“ Insgesamt sollen weltweit rund 200.000 Cisco-Switches bei der Attacke gekapert worden sein. Im Iran, wo man die Attacke laut eigenen Angaben binnen Stunden eindämmen konnte, waren dabei nur 3500 Geräte betroffen. In China wurden 14.000 Switches, in den USA sogar 55.000 gekapert. Wie viele Geräte es in Russland getroffen hat, ist noch nicht bekannt.

Attacke richtete keine größeren Schäden an
Größeren Schaden hat der Hackerangriff nicht angerichtet. Die patriotisch motivierte Attacke zeigt allerdings einmal mehr, wie schnell Angreifer sich Zugriff auf Geräte verschaffen können, die nicht konsequent gewartet und mit Sicherheits-Updates versorgt werden. Für die Betroffenen war es ein Glücksfall, dass es zu keinen gröberen Störungen kam.

Was passieren kann, wenn die Angreifer nicht bloß patriotische Botschaften hinterlassen wollen, zeigte sich im vergangenen Jahr bei der „Cyber-Apokalypse“ im Mai, die vom Trojaner WannaCry ausgelöst wurde und der wenige Wochen später eine aus der Ukraine ausgehende Epidemie des Erpresservirus Petya nachfolgte. Größere Schäden wären vermeidbar gewesen, hätten die IT-Verantwortlichen dieser Welt konsequent Updates installiert.