Drei Jahre nach einer potenziell verheerenden Hacker-Attacke auf eine Ölraffinerie in Saudi-Arabien hat die US-Regierung Sanktionen gegen ein russisches Forschungszentrum verhängt. Der Einsatz der unter dem Namen Triton bekannt gewordenen Angriffssoftware sei aus dem Institut für Chemie und Mechanik unterstützt worden, teilte das US-Finanzministerium am Freitag (Ortszeit) mit.

Schadsoftware Triton

Die Moskauer Einrichtung wird durch die Sanktionen unter anderem keine Geschäfte mit Personen und Firmen aus den USA machen. Triton ist eines der wenigen bisher bekannt gewordenen Schadprogramme, die speziell für Angriffe auf Industrieanlagen entwickelt wurden. Die Software wurde von Experten als besonders gefährlich eingeschätzt, weil sie Sicherheitskomponenten der Systeme ins Visier nimmt.

Das könnte zur Zerstörung ganzer Anlagen führen, warnte unter anderem die IT-Sicherheitsfirma Fireeye, die die Software nach dem Angriff 2017 analysiert hatte. Fireeye stellte im Oktober 2018 eine Verbindung zu dem Moskauer Institut fest, aus dessen Netzwerk Triton getestet worden sei.

Angriffe

Bei der Attacke im Sommer 2017 fuhren die Steuersysteme der saudi-arabischen Ölraffinerie herunter. Nach Erkenntnissen der IT-Sicherheitsfirma Dragos forschten die Entwickler von Triton im Jahr 2019 auch Energie-Infrastruktur in den USA aus.

Andere bekannt gewordene Angriffe auf Industrie-Infrastruktur waren die Stuxnet-Attacke auf Zentrifugen zur Urananreicherung im iranischen Atomprogramm vor mehr als einem Jahrzehnt sowie ein Einsatz von Schadsoftware 2016 in der Ukraine, bei dem die Energieversorgung in Teilen des Landes unterbrochen wurde. (APA/dpa, 24.10.2020)