Hochleistungscomputer in Europa sind Ziel von Cyberattacken geworden. Nach Hackerangriffen sind in mehreren europäischen Ländern Hochleistungscomputer abgeschaltet worden. Offenbar sind externe SSH-Zugänge kompromittiert worden. Auch neun deutsche Supercomputer sollen davon betroffen sein. Nach eigenen Angaben sind darunter unter anderem das Leibniz Supercomputer Centre in Garching bei München, das High Performance Computing Center in Stuttgart mit dem Supercomputer Hawk sowie das Rechenzentrum in Jülich. Deutschlands schnellster Supercomputer Hawk wurde erst Ende Februar 2020 in Betrieb genommen. Das bwForCluster NEMO in Freiburg sprach von einer Cyberattacke. Angreifer hätten einen gestohlenen Nutzeraccount verwendet und sich Root-Privilegien verschafft. Der erste Angriff habe vermutlich bereits am 9. Januar stattgefunden, mindestens sechs weitere Versuche seien gefolgt.

In anderen europäischen Ländern sind weitere Hochleistungscomputer betroffen. Die Betreiber des Hochleistungsrechenzentrums ARCHER im schottischen Edinburgh teilten ebenfalls in den letzten Tagen mit, Opfer eines Sicherheitsvorfalls geworden zu sein. Alle bestehenden ARCHER-Passwörter und SSH-Schlüssel wurden zurückgesetzt. Benutzer, die sich einloggen, wenn der Dienst wieder online ist, benötigen zwei Zugangsdaten: einen SSH-Schlüssel mit einer Passphrase und ein neues ARCHER-Passwort. Aktuell ist ARCHER außer Betrieb genommen und es werden diagnostische Scans durchgeführt. Die IT-Experten hoffen, den Supercomputer diese Woche wieder in Betrieb nehmen zu können.

Coronavirus-Forschung als vermutliches Ziel

Der Register berichtet,  dass die Angreifer vom schottischen Forschungszentrum ARCHER Informationen zur Coronavirus-Forschung abgreifen wollten. Nach aktuellem Stand sollen Forschungsdaten aber nicht vom Angriff betroffen sein. Bereits am letzten Mittwoch hatten US-Behörden vor Hackerangriffen aus China auf Forschungseinrichtungen im Zusammenhang mit dem Coronavirus gewarnt. Ziel seien sensible Daten und Forschungsergebnisse zu Impfstoffen, Behandlungen und Tests von Personen und aus Netzwerken mit entsprechendem Bezug. Belastbare Aussagen sind allerdings nach aktuellem Stand nicht möglich.

Letzte Woche wurde die Ruhr-Universität Bochum Ziel eines Hackerangriffs mit einer Verschlüsselungssoftware, die Ermittlungen dazu und die Wiederherstellung der Systeme dauern weiter an. Im Winter 2019 hatte auch die Universität Gießen wochenlang mit einem Cyber-Angriff zu kämpfen.