Russische Hackergruppe dringt in koordiniertem Cyberangriff in ungarisches geothermisches System ein
Einem neuen Bericht zufolge hat eine Hackergruppe in den letzten Wochen eine koordinierte Cyberattacke gestartet, die mehrere europäische Länder betrifft. Zu den Zielen gehören Regierungsbehörden, Finanzinstitute und Infrastrukturanbieter.
Ungarisches System im Visier einer russischen Hackergruppe
Wie kiber.blog.hu berichtet, tauchte die als SECTOR16 bekannte Hackergruppe Anfang 2025 auf dem internationalen Radar der Cybersicherheit auf und hatte es hauptsächlich auf industrielle Kontrollsysteme wie SCADA abgesehen. Die Gruppe, von der angenommen wird, dass sie aus Russland stammt, hat bereits zahlreiche kritische Infrastruktursysteme auf der ganzen Welt kompromittiert und hat nun ein ungarisches Ziel auf die Liste gesetzt. Die Gruppe infiltrierte ein heimisches System zur geothermischen Wärmeerzeugung und veröffentlichte Details des Einbruchs auf ihrem Telegram-Kanal. Übersetzt ins Englische lautet ihre Nachricht:
Hallo, Welt!
Wir sind SECTOR16, und heute hinterlassen wir eine Spur in den digitalen Schatten. Belgien, die Stadt Budapest!
Vor Ihnen liegt ein Gasaufbereitungssystem, das aus einem Vorkühler und einer Rückführungseinheit besteht. Wir haben uns Zugang zu einer Schnittstelle verschafft, die kritische Infrastrukturen steuert: Ventilatoren, Kompressoren, Druck- und Temperatursensoren sowie Notfallprotokolle.
Was können wir sehen?
Systemfehler: Abschaltung von Ventilatoren, Überhitzung von Behältern, Druckschwankungen (PIC1-18, PT1-15), Gefahr von Gasaustritt (20% Gefahrenstufe).
Manuelle Übersteuerung: Jemand hat versucht, die Kompressoren zu starten und die Parameter manuell anzupassen (100% Leistung).
Trenddaten: Temperatur-, Druck- und Gasverbrauchsprotokolle im .CSV-Format, auf eine Dezimalstelle (0,1) genau.
Dies ist mehr als ein Angriff – es ist eine Warnung. Ihre Systeme sind verwundbar, während die reale Welt auf digitale Lösungen angewiesen ist. Überprüfen Sie Ihre Sicherheitseinstellungen, bevor es zu spät ist.
🚨 Wir haben beschlossen, nicht einzugreifen oder Systemeinstellungen zu ändern, da dies unvorhersehbare Folgen für unschuldige Menschen haben könnte. Wir stehen in Solidarität.
Schwachstellen in der Cybersicherheit
Das kompromittierte geothermische System ist relativ einfach: Heißes Wasser, das aus dem Untergrund entnommen wird, wird von den gelösten Gasen getrennt, wobei das gereinigte Wasser für die Fernheizung verwendet wird, während das Gas wieder komprimiert und nach der Speicherung unter Druck wieder eingeleitet wird. Die Hackergruppe nutzte wahrscheinlich einen schlecht konfigurierten Fernzugriff und die typischerweise schwache Cybersicherheit von OT-Systemen (Operational Technology) aus. Industrielle Kontrollsysteme sind in Bezug auf den Schutz oft Jahre hinter IT-Systemen zurück, was sie zu attraktiven Zielen für Hacker macht.
Potenzial für physische Schäden
Obwohl SECTOR16 bisher noch keine zerstörerischen Aktivitäten unternommen hat, stellt die bloße Tatsache eines unbefugten Zugriffs eine ernsthafte Bedrohung dar. In industriellen Systemen kann eine einzige falsche Aktion – wie z.B. die Erzeugung von Überdruck oder die Deaktivierung von Sicherheitsventilen – explosive Gefahren hervorrufen. Die Anfälligkeit solcher Systeme ist mehr als ein technisches oder betriebliches Problem: sie birgt reale Risiken für Menschenleben und die Umwelt. Die Anwesenheit der Gruppe in dem System unterstreicht, welche fatalen Folgen digitale Schwachstellen in der realen Welt haben können.
Zusammenarbeit und Lehren
Nach dem Bekanntwerden des Sicherheitsverstoßes hat die Fachwelt schnell und effektiv reagiert und dazu beigetragen, das Problem zu bewerten und zu identifizieren sowie den Betroffenen zu helfen. Die Zusammenarbeit zwischen SeConSys, Geothermie-Experten und dem NKI zeigt, dass die Abwehr von Hackergruppen sowohl kollektives Wissen als auch institutionelle Unterstützung erfordert. Der Einsatz von SECTOR16 dient als Warnung: OT-Systeme sind verwundbar und es ist an der Zeit, in Sachen Cybersicherheit aufzuholen.
Lesen Sie mehr Tech-Nachrichten auf Daily News Hungary!
Um diesen Artikel auf Ungarisch zu lesen oder zu teilen, klicken Sie hier: Helló Magyar
Lesen Sie auch: