Suchen

SSH-Zugänge gehackt: Umfangreicher Angriff auf europäische Supercomputer

Autor / Redakteur: Friedhelm Greis* / Julia Schmidt

Hochleistungscomputer in Europa sind Ziel von Hackerattacken geworden. Offenbar sind externe SSH-Zugänge kompromittiert worden.

Der Supercomputer „Hawk“ im Höchstleistungsrechenzentrum der Universität Stuttgart wurde sehr schnell gehackt.
Der Supercomputer „Hawk“ im Höchstleistungsrechenzentrum der Universität Stuttgart wurde sehr schnell gehackt.
(Bild: Sebastian Gollnow/dpa)

In mehreren europäischen Ländern sind Hochleistungscomputer nach Hackerangriffen vorübergehend abgeschaltet worden. Betroffen von den Vorfällen sind nach eigenen Angaben das Leibniz Supercomputer Centre in Garching bei München, der Rechner Hawk am High Performance Computing Center in Stuttgart sowie die Rechner Jureca, Judac und Jewels am Rechenzentrum in Jülich.Heise Security berichtete am Donnerstag zuerst darüber. Deutschlands schnellster Supercomputer Hawk war erst Ende Februar 2020 in Betrieb genommen worden.

Das Leibniz Supercomputer Center teilte zu den Problemen mit: „Wir können einen Sicherheitsvorfall bestätigen, von dem unsere Hochleistungsrechner betroffen sind. Sicherheitshalber haben wir deshalb die betroffenen Maschinen von der Außenwelt abgeschottet. Die Benutzer und die zuständigen Behörden sind informiert. Wir halten Sie über weitere Details auf dem Laufenden, bitten jedoch um Verständnis, dass wir keine Aussagen machen, so lange wir die Lage noch untersuchen.“

Hochleistungsrechner in anderen europäischen Ländern sind ebenfalls betroffen. So teilte der britische Supercomputing-Betreiber Archer in den vergangenen Tagen mit: „Alle bestehenden Passwörter und SSH-Schlüssel für Archer sind überschrieben worden.“ Das System war bereits am vergangenen Montag vom Netz genommen worden, nachdem ein Sicherheitsvorfall mit den Login-Zugängen festgestellt worden war. Während zunächst davon ausgegangen wurde, das System am Freitag wieder zugänglich machen zu können, soll dies nun frühestens Anfang kommender Woche der Fall sein.

US-Behörden warnten vor Angriffen

Dem Spiegel zufolge sind auch die Hochleistungsrechner bwUniCluster 2.0 und ForHLR II am Karlsruher Institut für Technologie (KIT) betroffen. Auch das bwForCluster NEMO in Freiburg sei gehackt worden. Angreifer hätten einen gestohlenen Nutzeraccount verwendet und sich Root-Privilegien verschafft. Der erste Angriff habe vermutlich bereits am 9. Januar stattgefunden, mindestens sechs weitere Versuche seien gefolgt.

Bereits am Mittwoch hatte die US-Bundespolizei vor Hackerangriffen auf Forschungseinrichtungen im Zusammenhang mit der Coronaviruspandemie gewarnt (PDF). Dabei wurden chinesische Hacker beschuldigt, Organisationen anzugreifen, die Forschungen zu Covid 19 betrieben. Es gehe um den Diebstahl von geistigem Eigentum und Gesundheitsdaten in Verbindung mit Impfstoffen, Behandlungen und Tests aus Netzwerken und Personen mit entsprechendem Forschungsbezug. Die Organisationen wurden aufgefordert, alle bekannten Sicherheitslücken ihrer Systeme möglichst umgehend zu schließen.

Ähnliche Warnungen gaben die Cybersicherheitsbehörden der USA und Großbritannien bereits Anfang Mai heraus. In diesem Zusammenhang wurden die Nutzer aufgefordert, besonders auf die Sicherheit ihrer Passwörter zu achten.

Originalveröffentlichung auf Golem.de am 14.5.20

* Friedhelm Greis ist seit Juni 2013 Redakteur für Netzpolitik bei Golem.de.

(ID:46584481)