Schadsoftware "Powerhammer" - Angriff aus der Steckdose

16.04.2018

Spiegel - Manche Rechner müssen besonders gut vor Angriffen krimineller Hacker geschützt werden. Bei Computern in Kraftwerken und militärischen Einrichtungen etwa wird oft jegliche Verbindung zur Außenwelt gekappt. Daten werden nicht per Internet, sondern nur per USB-Stick übertragen. Diese Rechner gelten als nahezu immun gegen Hacker-Attacken. Doch es gibt eben auch eine Verbindung, auf die man nicht so leicht verzichten kann: den Stromanschluss.

Wissenschaftler der Ben-Gurion-Universität in Israel haben nun eine Möglichkeit gefunden, wie man Daten über das Stromnetz von einem Rechner schmuggeln kann - selbst dann, wenn der Rechner praktisch unter Quarantäne steht und keinerlei Online-Verbindung hat, auch nicht über dritte Computer. "Powerhammer" nennen die Forscher ihre Software, mit der sie die Daten aus der Isolation herausholen können.

Voraussetzung ist allerdings, dass der Computer bereits vor dem Angriff mit einer Schadsoftware infiziert worden ist. Im Forschungsbericht (PDF) heißt es, dass über das Stromnetz dann unter anderem Sicherheitsschlüssel und Passwörter ausgelesen werden können. Im ersten Schritt sammelt die Schadsoftware alle möglichen Informationen. Dann werden die sensiblen Daten komprimiert und mit einer bestimmten Frequenz über das Stromkabel übertragen. Die Übertragung beginnt entweder zu einer vorbestimmten Zeit oder wird mit einem Trigger-Signal von außen über das Stromnetz aktiviert.

Mehr