Hacker-Alarm: Deutschlands Supercomputer im Fadenkreuz
Sie sind leistungsstark, sie sind teuer – und ganz offensichtlich nicht allzu gut gesichert. Gleich mehrere deutsche Supercomputer wurden bei einer Welle von Angriffen auf europäische Rechenzentren gehackt.
Europaweiter Großangriff
Es kann immer mal sein, dass ein komplexes Rechensystem, wie es ein Supercomputer darstellt, gewartet und dann vom Netz genommen werden muss.
Dass aber ein Dutzend dieser Supercomputer gleichzeitig in Europa ausfallen, ist mehr als ungewöhnlich. Wie sich jetzt herausstellt, wurden etliche der in diversen europäischen Ländern betriebenen Hochleistungsrechenzentren das Ziel von Hackerangriffen.
Was bisher bekannt ist
Hacker haben Supercomputer in ganz Europa gehackt. Diese wurden jetzt zunächst vom Netz genommen. Der Angriff ist offensichtlich koordiniert worden, da die Angriffe nahezu zeitgleich erfolgten.
In zumindest zwei Fällen drangen die Hacker mithilfe gekaperter Nutzerkonten ins System ein.
Welche Supercomputer betroffen sind
Deutsche Systeme:
NEMO in Freiburg
HAWK am Stuttgarter Höchstleistungsrechenzentrum (s. a. Artikelbild)
TAURUS an der TU Dresden
bwUniCluster 2.0 und ForHLR II am Karlsruher Institut für Technologie (KIT)
superMUC am Leibniz Supercomputing Center in Garching bei München
JURECA, JUWELS und JUDAC am Jülicher Supercomputing Centre
Darüber hinaus ist in der Schweiz die EPFL betroffen und in Edinburgh (Schottland) der ARCHER National Supercomputing Service.
Wie es passieren konnte
Zumeist sind solche Systeme mehrfach gesichert. Jeder, der Zugriff haben möchte, benötigt neben seinem Log-in und Passwort auch einen sogenannten SSH-Schlüssel, wobei der öffentliche Teil des Schlüssels auf dem Supercomputer liegt, der private auf dem Rechner des Nutzers, der zugangsberechtigt ist.
Wie sich herausstellte, lagen jedoch auf zumindest einigen der betroffenen Systemen auch private Schlüssel. Damit ist versierten Hackern ein Zugriff auf jene Supercomputer möglich.
Fazit
Keine der angegriffenen Institutionen hat bis jetzt einen wie auch immer gearteten Datenabfluss registriert. Man gehe davon aus, dass die Hacks in einem jeweils sehr frühen Stadium entdeckt wurden.
Wer dahintersteckt, ist bisher unklar. Es kann also nicht gesagt werden, ob sich möglicherweise nur ein paar jugendliche Hacker ausgetobt haben und sehen wollten, was sie schaffen können, oder ob es sich doch um versuchte Industriespionage handelte.