Mehrere Hochleistungsrechenzentren in Europa angegriffen

Mehrere Hochleistungsrechenzentren in Europa haben den Zugriff gestoppt. Die Rede ist von "Sicherheitsproblemen" oder von "Sicherheitsvorf?llen".

Lesezeit: 1 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 215 Beitr?ge

Hochleistungsrechner Zentrum Archer in Edinburgh.

(Bild: epcc.ed.ac.uk)

Update
Von

Gleich mehrere Hochleistungsrechenzentren haben in den vergangenen Tagen den Zugriff auf ihre Rechenkapazit?ten gestoppt mit dem Hinweis auf "Sicherheitsprobleme". Die Betreiber des Hochleistungsrechenzentrums Archer im schottischen Edinburgh gehen von einem Angriff auf Forschungszentren quer durch Europa aus. Sie haben nach eigenen Angaben das National Cybersecurity Center eingeschaltet, den defensiven Arm des britischen Geheimdienstes GCHQ.

Zugriffe auf alle Instanzen am Hochleistungsrechenzentrum in Garching wurden "geschlossen wegen eines Sicherheitsvorfalls", meldet das Leibniz Supercomputing Center; der Hochleistungsrechner Hawk am Stuttgarter H?chstleistungsrechenzentrum (HLRS) sei "abgeschaltet wegen eines Sicherheitsvorfalls". Auch am Rechenzentrum in Jülich ist laut den Statusmeldungen mit Jureca eine von drei Instanzen derzeit "under maintenance".

heise online daily Newsletter

Keine News verpassen! Mit unserem t?glichen Newsletter erhalten Sie jeden Morgen alle Nachrichten von heise online der vergangenen 24 Stunden.

W?hrend Auskünfte von den deutschen Rechenzentren über die m?glichen Ursachen gegenüber heise online noch ausstehen, sehen die schottischen Kollegen einen breit gef?cherten Angriff. "Mehrere Rechner im Vereinigten K?nigreich und anderswo in Europa" seien kompromittiert worden. Die Schotten arbeiten mit dem Hersteller Cray/HPE und mit dem NCSC zusammen, rechnen aber nicht vor Freitag mit einer – zun?chst eingeschr?nkten – Wiederaufnahme des Betriebs. Auf jeden Fall müssten die Nutzer alle SSH-Schlüssel und Passw?rter erneuern. Sicherheitshinweise, wie sich die neuen Schlüssel sicher bei Archer hinterlegen lie?en, würden noch mitgeteilt.

Darüber, welche anderen Zentren in Europa oder darüber hinaus betroffen sind, gibt es derzeit noch keinen überblick. Eine Antwort der europ?ischen Netz-Sicherheitsbeh?rde ENISA steht aus. Security-Experte Felix von Leitner berichtet von anderen m?glichen Opfern in Spanien und Polen. Aus Jülich habe ihn der Hinweis erreicht, dass eine Backdoor im System entdeckt worden sei.

W?hrend die Aufkl?rung der Ursachen an den verschiedenen Rechenzentren laufen, gibt es bereits viele Spekulationen darüber, worauf der Angriff zielte. Im Register wird berichtet, dass es um das Abgreifen von Forschungsergebnissen im Rennen um einen Covid-Impfstoff gehen k?nnte. Vertreter der University of Edinburgh, die den Archer betreibt, versicherten inzwischen, sie gingen nicht davon aus, dass Forschung "beeintr?chtigt worden" sei.

Das LRZ in Garching best?tigte gegenüber heise online den Sicherheitsvorfall in einer knappen Mitteilung. Sicherheitshalber habe es "die betroffenen Maschinen von der Au?enwelt abgeschottet. Die Benutzer und die zust?ndigen Beh?rden sind informiert". Das LRZ untersuche derzeit die Lage und sei zudem in engem Austausch mit den Partnern beim Gauss Supercomputing Centre und der Gauss-Allianz sowie den europ?ischen Partnern bei PRACE. (anw)

汤姆叔叔影院