wird geladen...
Technik-Update

Hacker-Alarm: Deutschlands Supercomputer im Fadenkreuz

Sie sind leistungsstark, sie sind teuer – und ganz offensichtlich nicht allzu gut gesichert. Gleich mehrere deutsche Supercomputer wurden bei einer Welle von Angriffen auf europäische Rechenzentren gehackt.

Deutscher Supercomputer HAWK
Deutscher Supercomputer HAWK der Universität Stuttgart imago images / Arnulf Hettrich

Europaweiter Großangriff

Es kann immer mal sein, dass ein komplexes Rechensystem, wie es ein Supercomputer darstellt, gewartet und dann vom Netz genommen werden muss.

Dass aber ein Dutzend dieser Supercomputer gleichzeitig in Europa ausfallen, ist mehr als ungewöhnlich. Wie sich jetzt herausstellt, wurden etliche der in diversen europäischen Ländern betriebenen Hochleistungsrechenzentren das Ziel von Hackerangriffen.

Was bisher bekannt ist

Hacker haben Supercomputer in ganz Europa gehackt. Diese wurden jetzt zunächst vom Netz genommen. Der Angriff ist offensichtlich koordiniert worden, da die Angriffe nahezu zeitgleich erfolgten.

In zumindest zwei Fällen drangen die Hacker mithilfe gekaperter Nutzerkonten ins System ein.

Welche Supercomputer betroffen sind

Deutsche Systeme:

  • NEMO in Freiburg

  • HAWK am Stuttgarter Höchstleistungsrechenzentrum (s. a. Artikelbild)

  • TAURUS an der TU Dresden

  • bwUniCluster 2.0 und ForHLR II am Karlsruher Institut für Technologie (KIT)

  • superMUC am Leibniz Supercomputing Center in Garching bei München

  • JURECA, JUWELS und JUDAC am Jülicher Supercomputing Centre

Darüber hinaus ist in der Schweiz die EPFL betroffen und in Edinburgh (Schottland) der ARCHER National Supercomputing Service.

Wie es passieren konnte

Zumeist sind solche Systeme mehrfach gesichert. Jeder, der Zugriff haben möchte, benötigt neben seinem Log-in und Passwort auch einen sogenannten SSH-Schlüssel, wobei der öffentliche Teil des Schlüssels auf dem Supercomputer liegt, der private auf dem Rechner des Nutzers, der zugangsberechtigt ist.

Wie sich herausstellte, lagen jedoch auf zumindest einigen der betroffenen Systemen auch private Schlüssel. Damit ist versierten Hackern ein Zugriff auf jene Supercomputer möglich.

Fazit

Keine der angegriffenen Institutionen hat bis jetzt einen wie auch immer gearteten Datenabfluss registriert. Man gehe davon aus, dass die Hacks in einem jeweils sehr frühen Stadium entdeckt wurden.

Wer dahintersteckt, ist bisher unklar. Es kann also nicht gesagt werden, ob sich möglicherweise nur ein paar jugendliche Hacker ausgetobt haben und sehen wollten, was sie schaffen können, oder ob es sich doch um versuchte Industriespionage handelte.

var premium1Fallback = mobile_premium1Fallback = '
';var premium2Fallback = mobile_premium2Fallback = '
';var premium3Fallback = mobile_premium3Fallback = '
';
var basic1Fallback = mobile_basic1Fallback = '
';var basic2Fallback = mobile_basic2Fallback = '
';var basic3Fallback = mobile_basic3Fallback = '
';