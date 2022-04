Kurz nach dem Beginn des Angriffskrieges Russlands gegen die Ukraine gab es verschiedene Berichte über die Folgen eines Angriffs auf das KA-Sat-Satelliteninternet. Inzwischen zeigt sich, dass dabei keineswegs der Satellit selbst gehackt wurde.

Manueller Reset

Vielmehr wurde die von ihm bereitgestellte Datenverbindung als Transportweg für eine Malware genutzt, die gezielt die Modems attackierte, die für die Anbindung von Nutzern an das Satelliten-Netzwerk eingesetzt werden. Dabei handelte es sich um einen Schädling aus der Wiper-Klasse - und zwar als Abwandlungen länger bekannter Schadcodes, wie aus einer Analyse durch das Security-Unternehmen SentinelOne hervorgeht.Dessen Erkenntnisse werden auch von Viasat, dem Anbieter der Satellitenverbindungen, bestätigt. Demnach arbeitete sich die Malware zu den Modems vor und manipulierte deren Daten dann so, dass die Verbindung zum Satelliten ausfiel. Betroffen waren hiervon verschiedene Nutzer, einer der bekanntesten Fälle waren die zahlreichen deutschen Windkraftanlagen, die erst einmal nicht mehr direkt angesteuert werden konnten.Da zwar das Netzwerk SentinelOneViasats und die Modems, nicht aber der Satellit selbst von dem Angriff betroffen waren, konnten die Probleme auch relativ einfach aus der Welt geschafft werden. Bei den Modem-Einheiten genügte es im Grunde, die Firmware auf Werkseinstellungen zurückzusetzen, um die Funktionsfähigkeit wiederherzustellen.Insofern war die Attacke nicht unbedingt besonders ausgeklügelt und elegant, aber eben doch sehr effektiv und wirkungsvoll. Denn sie sorgte bei den Betroffenen erst einmal dafür, dass viel Personal gebunden wurde, um die Probleme aus der Welt zu schaffen. Immerhin bedurfte es in den meisten Fällen eines manuellen Zugriffs auf das jeweilige Modem, um es wieder in Betrieb zu nehmen. Den Weg in das Viasat-Netz hatten die Angreifer dabei wohl über ein undichtes VPN gefunden, wodurch der Weg zu allen aus dem Betreibernetz erreichbaren Kunden faktisch frei war.