merken
PLUS Sachsen

Cyber-Attacke auf Super-Computer der TU Dresden

Kriminelle haben mehrere europäische Hochleistungsrechner gehackt. Jetzt fahnden Forensiker nach den Tätern. Die Forschung gerät ins Stocken.

Die TU Dresden hat mit ihrem PetaFlop-Hochleistungsrechner Taurus Phase II einen der 100 schnellsten Computer weltweit. Dieser Superrechner wurde nun zum Ziel von Hackern.
Die TU Dresden hat mit ihrem PetaFlop-Hochleistungsrechner Taurus Phase II einen der 100 schnellsten Computer weltweit. Dieser Superrechner wurde nun zum Ziel von Hackern. © dpa-Zentralbild

Fuhr man früher Dutzende Prototypen gegen die Wand, um die Unfallsicherheit von Autos zu testen, reicht heute ein Supercomputer, der zehntausend solcher Tests virtuell simulieren kann. Solch ein High-Performance-Computer (HPC) der Technischen Universität Dresden ist nun zum Ziel einer bislang einzigartigen Cyber-Attacke geworden. Daneben soll es die HPC-Anlagen von Forschungseinrichtungen in München, Stuttgart, Freiburg, Karlsruhe und in Jülich bei Aachen erwischt haben.

Der TU-Professor Wolfgang Nagel ist Chef des Dresdner Hochleistungsrechners und bestätigt einen Sicherheitsvorfall, „von dem unser Hochleistungsrechner betroffen ist“. Man habe deshalb das betroffene System sicherheitshalber von der Außenwelt und dem Zugang über das Internet abgeschottet. Benutzer und die zuständigen Behörden seien informiert. Weitere Aussagen könne die TU dazu derzeit nicht machen.

Anzeige
Wundermittel Bewegung
Wundermittel Bewegung

Zu langes Sitzen erhöht das Risiko für Bluthochdruck. Bewegen und dabei sparen. Um mehr zu erfahren klicken Sie hier:

Wohl auch, weil der Angriff auf die Forschungsrechner seit mindestens zwei Wochen im Fokus von Ermittlungen steht, an denen das Bundesamt für Sicherheit in der Informationstechnik beteiligt sein soll und die vom Bundeskriminalamt koordiniert werden. In anderen europäischen Ländern wird ebenfalls ermittelt.

Erste Angriffe auf Rechner der TU Dresden im Dezember

Tom Bernhardt, Sprecher des Landeskriminalamtes Sachsen sagt, man stehe im Kontakt mit der TU Dresden und habe von Amts wegen Strafanzeige wegen des Ausspähens und Veränderns von Daten erstattet. Auch in den anderen betroffenen Bundesländern seien die Landeskriminalämter eingeschaltet. In Sachsen übernimmt die Zentralstelle Cybercrime Sachsen der Generalstaatsanwaltschaft Dresden die Leitung der Ermittlungen zum TU-Rechner.

Experten für Sicherheit im Internet sprechen von einem Fall, der noch nie vorgekommen ist und der sehr viele große und wichtige Systeme betrifft. Seit 14 Tagen versuchten Forensiker demnach die Sicherheitslücke ausfindig zu machen, die zu dem massenweisen Shutdown geführt hat. Betroffen sind wohl Hochleistungscomputer verschiedener Hersteller mit unterschiedlichen Betriebssystemen.

Der Superrechner der TU Dresden habe im Dezember erste Angriffe verzeichnet. Neben Deutschland sind nach derzeitigen Erkenntnissen mindestens noch Anlagen in Großbritannien, Spanien und Italien betroffen. Bisherigen Spuren zufolge sollen die Angriffe von ausländischen Internetadressen gekommen sein, die aber auch nur zur Verschleierung der eigentlichen Standorte der Hacker dienen könnten.

Cyber-Attacke erfolgte in Wellen

In den vergangenen Jahren verzeichneten Sicherheitsbehörden etwa Angriffe, die vom Gebiet der Russischen Föderation ausgingen wie die Cyber-Attacke auf den Bundestag. Eine weitere Erkenntnis ist demnach, dass möglicherweise vor allem europäische Superrechner angegriffen wurden und die USA bislang nicht betroffen seien.

Die Attacke ist demnach in Wellen erfolgt, möglicherweise über gestohlene Nutzerdaten, die einmal in einem der betroffenen Systeme abgegriffen, auch für die anderen als Zugang benutzt werden können. Spekulationen über die Ziele der Täter, wonach es etwa um das Absaugen von Corona-Forschungsdaten gegangen sein könnte oder um die rechenleistungsintensive Erschaffung der Kryptowährung Bitcoin, halten Experten für unwahrscheinlich. Im Fall von Bitcoin-Produzenten würde man wohl die Wege des virtuell erzeugten Geldes nachverfolgen können.

Es sei wohl eher darum gegangen, die Rechner im Vorfeld bislang nicht bekannter Taten in der Zukunft zu übernehmen. Solche Macht über die Systeme könnte etwa dazu genutzt werden, Lösegelder zu erpressen oder in entscheidenden Momenten die Forschung lahmzulegen.

Klima-Simulationen sind betroffen

Sicher ist derzeit nur: Auf den Rechnern der betroffenen Universitäten und Forschungseinrichtungen, die für Wissenschaftler in ganz Deutschland extrem wichtig sind, wird es bis auf Weiteres keine Verarbeitung großer Datenmengen über das Internet geben.

In Sachsen betrifft das die Klima-Simulationen des Umweltforschungszentrums oder die Erforschung bisher unbekannter Zustände der Materie im Extremlabor des Forschungszentrums Dresden-Rossendorf.

Weiterführende Artikel

Sachsens Supercomputer fahndet nach Krebszellen

Sachsens Supercomputer fahndet nach Krebszellen

Die Rechenleistung wurde nochmals verbessert. Auch die Biologie, das Klima und die Geschichte werden jetzt neu entdeckt.

Der Dresdner Supercomputer wertet auch riesige Datenmengen und Bilder von Zellen und Genen aus Zellbiologieinstituten aus, Ökologen vom Dresdner Leibniz-Institut für ökologische Raumentwicklung interpretieren uralte Landkarten auf bisher nicht mögliche Art.

Wann die betroffenen Superrechner wieder ans Netz gehen können, ist unklar. Wenn, dann wohl nur mit massiven Sicherheitsbeschränkungen, die den Betrieb deutlich komplexer machen. (mit SZ/sts)

Mehr zum Thema Sachsen