Es gibt Supercomputer, die werden dafür verwendet, in der Forschung zu Impfstoffen eingesetzt zu werden. Solche Rechenzentren werden derzeit kompromittiert. Damit steht fest, dass der Vorfall mit der Ransomware, über den ich neulich erzählt habe, kein Einzelfall war. Die aktuelle Geschichte aber liegt etwas anders, denn es geht um Zugriffe zur Fernwartung mittels SSH. Hier kam es in der letzten Zeit gleich zu mehreren Vorfällen. Und darüber müssen wir uns unterhalten.
Europäische Supercomputer im Visier
Ob es nun Klimaforschung, Gesundheitsforschung, Simulationen oder was auch immer ist, solche enorm rechenintensiven Aufgaben werden in der Regel von einem Supercomputer durchgeführt. Nennenswert hierbei ist der „Summit“ im Oak Ridge Laboratory in den USA oder der „Hawk“ der Universität Stuttgart. Aber auch der „SuperMUC NG“ des Leibniz-Rechenzentrums in Garching bei München ist ein solcher Supercomputer. Und diese Anlagen sind ins Visier geraten.
Mehreren übereinstimmenden Meldungen zufolge wurden der „SuperMUC NG“, der „Hawk“ und unter anderem „Jureca“, „Judac“ und „Jewels“ des Rechenzentrums Jülich von Hackern – besser: Angreifern – kompromittiert. Die Anlagen wurden vorsichtshalber entweder abgeschaltet oder von der Außenwelt abgeschnitten. Auch anderswo in Europa geht es diesbezüglich rund. Der Betreiber „Archer“ musste mitteilen, dass bestehende Passwörter und Schlüssel überschrieben wurden.
Man hat mittlerweile feststellen müssen, dass die Angreifer es auf den Diebstahl geistigen Eigentums abgesehen hatten. Gesundheitsdaten wurden gestohlen, Informationen zu Impfstoffen, Behandlungen und Tests sind in fremde Hände gelangt. Die Organisationen zeigen auf China. Bewiesen ist natürlich nichts. Aber die Supercomputer sind natürlich nicht funktionsfähig. Und das kann in der aktuellen Situation mit COVID-19 enorme Auswirkungen auf die Bekämpfung der Pandemie haben.
Wenn China angreifen sollte, fällt einem Huawei ein
Wenn ihr noch keinen Supercomputer gesehen habt, schaut mal beim „SuperMUC NG“ vorbei. In der Dokumentation habe ich gefunden, dass freilich kein Windows darauf läuft. Der Cluster wird mit SUSE Linux betrieben. Wie war das sonst immer? Was wurde immer behauptet? „Wenn du ein sicheres System haben willst, lass die Finger von Windows und nimm Linux“. Hat ja super funktioniert bei den riesigen Rechenknechten, oder? Und sofort sind die Erklärungen da.
Huawei soll eine Hintertür in Linux eingebaut haben. Der chinesische Technologie-Konzern soll das erste Mal etwas zur Weiterentwicklung von Linux beigetragen haben und deshalb ins Interesse gerückt sein. Die Hintertür ist Analysten von GRsecurity aufgefallen, wie aus dem Artikel hervorgeht. Allerdings handelte es sich um einen Mitarbeiter des Unternehmens, der auf eigene Faust operierte. Ob die Sicherheitslücke einem speziellen Zweck diente, darüber könnte man nun lange spekulieren.
Worüber man indes wenig spekulieren kann, ist die Tatsache, dass Linux weit weniger sicher ist, als es die Folklore immer behauptet. Denn Linux bietet seit Jahrzehnten die Möglichkeit der Spionage. Das haben sich mutmaßlich chinesische Gruppen zu nutze gemacht. Ins Land der Sagen verbannen können wir allerdings eine Beteiligung von Huawei. Herausgefunden hat das wiederum das Unternehmen BlackBerry. Die haben herausgefunden, dass Linux Server nicht ausreichend gesichert sind.
Forschung und Cyber-Krieg
Die Welt befindet sich im Krieg. Den sehen wir nicht, weil wir keine Panzer und Raketen sehen. Der tobt über Trojaner, Ransomware und all diese Waffen in der Kriegsführung im Internet. Auch Supercomputer sind nicht davor gefeit. Dass nun aber darüber auch die Forschung angegriffen wird und damit das Ende der Corona-Pandemie verzögert wird (Wann immer das vielleicht sein mag), ist in meinen Augen das Allerletzte.
Wir als IT-Dienstleister werden noch viel „Spaß“ aufgrund dieser Angriffe haben. Nein, Supercomputer stehen dabei nicht wirklich in unserem Fokus. Aber auch andere Organisationen – Medizintechnik, Öffentliche Verwaltungen, etc. pp. – können davon betroffen sein. Und wer weiß, wenn diese Organisationen von einem Ausfall bei einem solchen Supercomputer betroffen sind, kommt vielleicht mehr Arbeit auf uns zu als gedacht.
Hallo Henning, Danke für diesen tollen Artikel. Von den Angriffen hatte ich nichts mitbekommen. Wahrscheinlich war ich zu sehr mit Corona beschäftigt. Dass Chinesen und Russen allein hinter solchen Angriffen stecken, glaube ich persönlich zwar nicht, aber die Motive beider Staaten sind einigermaßen beunruhigend. Beide sind an der Destabilisierung unserer Gesellschaften interessiert. Beide Länder lassen dazu keine Gelegenheit entgehen. Ich denke da auch an solche miesen Propagandamachwerke wie Epoche Times, Sputnik oder Rtdeutsch. Diese sollte unser Staat verbieten. Aber das kriegen wir offenbar nicht hin. Es würde auch sicher zu massiven Protesten der dt. Fans führen. Da wäre die Meinungsfreiheit wieder Mal gefährdet.
Dass mit der Sicherheit von Betriebssystemen ist ja immer wieder Thema. Dass Linux vor Hackerangriffen nicht wirklich schützt, fand ich nicht so ùberraschend. Open Source hat vvlt einige Nachteile in Sachen Sicherheit. Aber da mag ich auch ganz falsch liegen. Ich habe úbrigens eine Weile mit einem Linux Derivat gearbeitet und war damit eigentlich ganz zufrieden. Aber.. die Bedienerfreundlichkeit von Windows oder auch Macs hat es alles in allem nicht erreicht. Aber ich weiss nicht wirklich, wie es darum aktuell bestellt ist.
Hallo Horst, das war auch kein Thema für Tagesschau und Co. Es war eher in den verlinkten Medien großes Thema. Eben weil die Motive so sind, wie sie sind, liegt die Vermutung eben doch nahe, dass es aus den genannten Bereichen kommt. Und die genannten Medien machen immer fleißig mit. Ich glaube, da gibt’s noch ein paar mehr, wenn man sucht.
Naja, Linux steht doch immer mit mutmaßlich weißer Weste da. Ich habe schon lange davor gewarnt, Linux als so sicher hinzustellen, wie es viele machen. Und wie du schön schreibst, die Benutzerfreundlichkeit ist eben bei Windows und Co. deutlich besser. Ich kenne viele „Tuxer“, die sagen, dass Linux auf den Server, aber nicht auf den Client gehört.
Dann hat sich ggü früheren Jahren wenig geändert. Die Empfehlung, die Linux eher als Server denn als Client einzusetzen, besteht ja schon echt lange.
Hallo Horst, das stimmt. Deshalb ist Linux noch lange nicht „sicherer“ wie Windows. Egal ob als Client oder Server.