Mehr als 150 Journalistinnen und Journalisten berichten rund um die Uhr für Sie über das Geschehen in Deutschland und der Welt.
Zum journalistischen Leitbild von t-online.Europaweiter Angriff Warum der Supercomputer-Hack der Corona-Forschung schadet
Unbekannte haben mehrere europäische Supercomputer erfolgreich angegriffen. Details zum Hack sind bisher kaum bekannt. Aber eines ist klar: Der Angriff beeinträchtigt auch die Forschung.
Mehrere europäische Supercomputer sind derzeit offline. Der Grund: Unbekannte haben sich Zugang zu den Hochleistungsrechnern verschafft. Mehr dazu lesen Sie hier.
Die betroffenen Rechner befinden sich unter anderem in Schottland, der Schweiz, Spanien – aber auch in Deutschland: So haben Betreiber der Hochleistungsrechner der Standorte Stuttgart, Jülich, Freiburg, Dresden Karlsruhe und Garching bei München seit vergangener Woche gemeldet, dass sie ihre Systeme abschalten mussten.
Wer hinter dem Angriff steckt, ist bisher unbekannt – ebenso wie der Grund für die Attacke. Bisher gibt es nur Spekulationen. Doch eines ist sicher: So ein Angriff schadet der Forschung – auch in Deutschland.
Forschung steht still
Das sagt beispielsweise Dieter Kranzlmüller, Informatikprofessor an der LMU München und Leiter des Leibniz-Rechenzentrums (LRZ) in Garching bei München, einem der betroffenen Rechenzentren: "Grundsätzlich ist es so, dass die Computer hundertprozentig für die Wissenschaft da sind", sagt Kranzlmüller. "Mit dem Ausfall haben wir aber eine Zeit, in der wir nichts tun können. Das trifft alle Wissenschaftler, die diese Geräte nutzen."
Bei Supercomputer handelt es sich um besonders leistungsfähige Rechner. Im wissenschaftlichen Bereich werden solche Systeme unter anderem für Computersimulationen benutzt, beispielsweise im Bereich Wettervorhersagen, Astrophysik oder für Molekularforschung.
So wird beispielsweise zumindest mithilfe der Rechner an den Standorten Jülich, Stuttgart und München Forschung an Covid-19 betrieben, erklärt Kranzlmüller. Das Gleiche gilt für das Rechenzentrum Archer der Universität Edinburgh in Schottland. Fachmedien spekulierten darum, dass die Angreifer an diese Forschungsdaten gelangen wollten. Auch US-Sicherheitsbehörden hatten vorab gewarnt, dass Hacker im Auftrag von China entsprechende Institutionen attackieren könnten.
Bisher hat keiner der Betreiber der betroffenen Systeme solche Spekulationen bestätigt. Laut dem Nachrichtenmagazin "Der Spiegel" spricht zudem gegen diese Theorie, dass zumindest die Angriffe auf den Supercomputer NEMO in Freiburg schon im Januar begonnen haben. Kranzlmüller vom LRZ kommentiert die Vermutungen mit den Worten, er sehe keine Anzeichen, dass die Corona-Forschung das Ziel gewesen sei.
Krypto-Miner Grund für Attacke?
Eine weitere Vermutung: Die Rechner könnten für eine Krypto-Mining-Attacke missbraucht worden sein. Das schreibt das Sicherheitsunternehmen Cado-Security. Dafür spreche laut einer Analyse des Unternehmens die Schadsoftware, die auf manchen Supercomputern eingeschleust worden sein soll. Bei Krypto-Mining nutzen Angreifer unerlaubt die Rechenleistung eines Computers, um Kryptowährungen wie beispielsweise Bitcoin zu "schürfen".
Aber auch hier winkt Kranzlmüller ab: "Das kann sein, das kann genauso gut nicht sein. Zu dem heutigen Zeitpunkt können wir es nicht kommentieren." Andere Institutionen haben sich bisher ebenfalls nicht zum Grund der Attacke geäußert.
Die Analysen von verschiedenen Sicherheitsexperten zeigen jedoch auch: Die Unbekannten konnten wohl dank gekaperter Nutzerzugänge in die Supercomputer eindringen. Die Zugänge wurden dabei wohl von Mitgliedern von Universitäten aus Polen, China und Kanada gestohlen, die ebenfalls Zugriff auf die Supercomputer hatten. Chris Doman von Cado Security äußert der Tech-Seite "ZDNet" sogar die Vermutung, dass es sich bei den Angreifern um dieselbe Gruppe gehandelt haben könnte.
Unklar, wann die Rechner wieder einsatzbereit sind
Wann die betroffenen Rechner wieder einsatzbereit sind, ist nicht in allen Fällen klar. Die Betreiber von Taurus an der TU Dresden haben auf ihrer Website einen Zeitraum bis zum 31. Mai 2020 angegeben. Der Betreiber von Archer in Schottland schreibt, dass der Hochleistungsrechner: "Ende dieser Woche wieder in Betrieb genommen wird."
Kranzlmüller kann dagegen nicht sagen, wann der Rechner am LRZ wieder hochfahren kann. Jedoch betont er, dass jeder Tag, an dem der Supercomputer nicht arbeiten kann, einer zu viel ist – vor allem mit Blick auf die Corona-Forschung: "Wenn beispielsweise an einem Medikament geforscht wird, und sich die Arbeit daran um eine Woche verzögert, dann wird das Medikament so auch erst eine Woche später fertig", sagt der Informatikprofessor. "Und das kommt allen zum Nachteil, die dieses Medikament brauchen."
- Eigene Recherche
- digitec.ch: "Europäische Supercomputer fallen Krypto-Mining-Hacks zum Opfer"
- Spiegel.de: "Mindestens neun Supercomputer in Deutschland gehackt"
- ZDNet: "Supercomputers hacked across Europe to mine cryptocurrency"
- cado: "Recent Attacks Against Supercomputers"
- csirt.egi.eu: "Academic data centers abused for crypto currency mining"
Quellen anzeigen
