Mehrere Hochleistungsrechenzentren in Europa angegriffen

Gleich mehrere Hochleistungsrechenzentren haben in den vergangenen Tagen den Zugriff auf ihre Rechenkapazitäten gestoppt mit dem Hinweis auf "Sicherheitsprobleme". Die Betreiber des Hochleistungsrechenzentrums Archer im schottischen Edinburgh gehen von einem Angriff auf Forschungszentren quer durch Europa aus. Sie haben nach eigenen Angaben das National Cybersecurity Center eingeschaltet, den defensiven Arm des britischen Geheimdienstes GCHQ.

Zugriffe auf alle Instanzen am Hochleistungsrechenzentrum in Garching wurden "geschlossen wegen eines Sicherheitsvorfalls", meldet das Leibniz Supercomputing Center; der Hochleistungsrechner Hawk am Stuttgarter Höchstleistungsrechenzentrum (HLRS) sei "abgeschaltet wegen eines Sicherheitsvorfalls". Auch am Rechenzentrum in Jülich ist laut den Statusmeldungen mit Jureca eine von drei Instanzen derzeit "under maintenance".

Backdoor im System

Während Auskünfte von den deutschen Rechenzentren über die möglichen Ursachen gegenüber heise online noch ausstehen, sehen die schottischen Kollegen einen breit gefächerten Angriff. "Mehrere Rechner im Vereinigten Königreich und anderswo in Europa" seien kompromittiert worden. Die Schotten arbeiten mit dem Hersteller Cray/HPE und mit dem NCSC zusammen, rechnen aber nicht vor Freitag mit einer – zunächst eingeschränkten – Wiederaufnahme des Betriebs. Auf jeden Fall müssten die Nutzer alle SSH-Schlüssel und Passwörter erneuern. Sicherheitshinweise, wie sich die neuen Schlüssel sicher bei Archer hinterlegen ließen, würden noch mitgeteilt.

Darüber, welche anderen Zentren in Europa oder darüber hinaus betroffen sind, gibt es derzeit noch keinen Überblick. Eine Antwort der europäischen Netz-Sicherheitsbehörde ENISA steht aus. Security-Experte Felix von Leitner berichtet von anderen möglichen Opfern in Spanien und Polen. Aus Jülich habe ihn der Hinweis erreicht, dass eine Backdoor im System entdeckt worden sei.

Während die Aufklärung der Ursachen an den verschiedenen Rechenzentren laufen, gibt es bereits viele Spekulationen darüber, worauf der Angriff zielte. Im Register wird berichtet, dass es um das Abgreifen von Forschungsergebnissen im Rennen um einen Covid-Impfstoff gehen könnte. Vertreter der University of Edinburgh, die den Archer betreibt, versicherten inzwischen, sie gingen nicht davon aus, dass Forschung "beeinträchtigt worden" sei.

Update 14.5.20, 13.06

Das LRZ in Garching bestätigte gegenüber heise online den Sicherheitsvorfall in einer knappen Mitteilung. Sicherheitshalber habe es "die betroffenen Maschinen von der Außenwelt abgeschottet. Die Benutzer und die zuständigen Behörden sind informiert". Das LRZ untersuche derzeit die Lage und sei zudem in engem Austausch mit den Partnern beim Gauss Supercomputing Centre und der Gauss-Allianz sowie den europäischen Partnern bei PRACE. (anw)