Supercomputer am Leibniz Supercomputing Center. (Foto: LRZ)
Mehrere Supercomputer in Europa sollen in den vergangenen Wochen und Monaten Opfer von Hackerangriffen geworden sein. Wegen Sicherheitsvorfällen sind die entsprechenden Hochleistungszentren derzeit offline. In Deutschland standen laut Informationen von Spiegel Online insgesamt neun Supercomputer unter Beschuss von Unbekannten, darunter Nemo in Freiburg,der SuperMUC-NG am Leibniz-Rechenzentrum (LRZ) in Garching bei München und die drei Systeme Jureca, Juwels und Judac am Jülicher Supercomputing Centre.
„Cyber-Attacke“ auf Supercomputer
Am LRZ etwa heißt es, „wir können einen Sicherheitsvorfall bestätigen, von dem unsere Hochleistungsrechner betroffen sind. Sicherheitshalber haben wir deshalb die betroffenen Maschinen von der Außenwelt abgeschottet“. Nutzern der Hochleistungsrechner bwUniCluster 2.0 und ForHLR II in Karlsruhe teilten die Betreiber per E-Mail mit, dass es einen „schweren Sicherheitsvorfall“ gegeben habe. Von „einer Cyber-Attacke“ sprachen wiederum die Betreiber von Nemo in Freiburg.
Im Fall von Nemo gibt es zudem auch Hinweise, wie sich die Hacker Zugriff zu den Systemen verschafft haben könnten. Dort funktionierte der Angriff über einen gekaperten Nutzerzugang. Diese Zugänge sind normalerweise per SSH-Verschlüsselung gesichert. Bei Nemo soll es den Angreifern dann gelungen sein, sich Root-Privilegien zu verschaffen. Anschließend sollen weitere Zugangsdaten abgegriffen worden sein.
FBI beschuldigt China
Bisher ist noch nicht klar, ob und welche Daten – neben den Zugangsdaten – abgegriffen worden sein könnten. Die Untersuchungen dazu laufen noch. Derzeit heißt es, es sei unwahrscheinlich, dass Forschungsdaten gestohlen sein. Auch zur Motivation der Täter ist noch nichts bekannt. Angeblich seien sie an Forschungsdaten zum Coronavirus Sars-Cov-2 interessiert gewesen. Das FBI etwa beschuldigte China. Allerdings sollen die Angriffe etwa bei Nemo schon im Januar erfolgt sein. Auch dürften nicht alle der angegriffenen Systeme überhaupt an dem Coronavirus forschen.
Möglich sei, dass die Angreifer versucht hätten, die Rechenleistung für Cryptominer zu missbrauchen – also Kryptowährungen wie Bitcoins zu schürfen. Darüber hinaus könnten aber auch allgemeine Forschungsergebnisse interessant für die Angreifer gewesen sein. Belastbare Aussagen über Ziel oder Herkunft der Hacker sind Spiegel Online zufolge derzeit aber nicht möglich.
- Folding@home ist jetzt leistungsstärker als die Top-7-Supercomputer zusammen
- Coronakrise: Sars-CoV-2-Forschung überschreitet 1 Exaflops
- Laut Experten: Gefahr von Hackerangriffen in Coronakrise gestiegen
