Zum Hauptinhalt springen

Attacke auf Schweizer RechnerETH-Supercomputer und nationales Rechenzentrum gehackt

Unbekannte attackieren europäische Rechenzentren. Auch die ETH Zürich und das nationale Hochleistungsrechenzentrum sind betroffen.

Supercomputer im nationalen Hochleistungsrechenzentrum in Lugano. Hier steht auch der ETH-Rechner Euler.
KEYSTONE

Um Spitzenforschung betreiben zu können, braucht es nicht nur die klügsten Köpfe, sondern auch die besten Computer. Die ETH Zürich betreibt dafür verschiedene Supercomputer. Zwei dieser Computer - Euler und Leonhard - sind nun gehackt worden, wie die ETH bestätigt.

Login-System betroffen

Bereits am Donnerstag wurden die beiden Rechner temporär heruntergefahren, jedoch bald wieder gestartet. «Nach einer sorgfältigen Überprüfung unserer Systeme haben wir keine Hinweise gefunden, dass Euler oder Leonhard kompromittiert seien», schreibt die ETH auf der Statusseite. Am Freitagmittag dann die bittere Erkenntnis: Fremde haben sich doch an den Rechnern zu schaffen gemacht.

Betroffen sei jener Teil des Systems, der für den Benutzerzugriff zuständig sei. Dieser Teil wurde nun abgeschaltet. Damit läuft der eigentliche Supercomputer zwar weiter, Forscher haben aber keinen Zugriff mehr auf das System.

Auch nationales Hochleistungsrechenzentrum betroffen

Nicht nur die ETH Zürich ist Opfer von Hackerangriffen geworden. Auf Anfrage bestätigt auch das nationale Hochleistungsrechenzentrum (CSCS) in Lugano, dass sie angegriffen wurden. Das CSCS betreibt in Lugano mehrere Supercomputer. Der Piz Daint etwa ist seit 2013 in Betrieb und ist momentan auf Platz sieben der schnellsten Rechner weltweit.

Die Kunden seien am Donnerstag über den Angriff informiert worden, sagt der stellvertretende Direktor Michele De Lorenzi. Wie bei der ETH Zürich sei auch beim CSCS jener Teil des Systems kompromittiert, der für den Benutzerzugriff zuständig sei. «Die Forschung ist nur am Rande betroffen, da diese Berechnungen meist über Monate oder gar Jahre dauern», so De Lorenzi. Ebenfalls nicht betroffen seien Wettervorhersagen, die ebenfalls in Lugano berechnet werden.

Damit gestellt sich das CSCS zu anderen europäischen Hochleistungsrechenzentren, die ebenfalls attackiert wurden. Bereits Mitte Woche berichtete heise online, von Hackerangriffen gegen Rechenzentren im schottischen Archer oder in den deutschen Städten Jülich, München oder Stuttgart. Der Spiegel schreibt, dass in Deutschland mindestens neun Zentren betroffen seien.

51 Kommentare
    Timon Zielonka

    Vermutlich sind CVE-2020-11651 und CVE-2020-11652 die Ursachen. Wer saltstack einsetzt, sollte zügig patchen und für alle anderen gibt es (hoffentlich) Entwarnung.