MalwareHackerangriffeSchwachstellen

Lotus Wiper: Neuer zerstörerischer Malware-Anschlag auf Venezuelas Energiesektor

Lotus Wiper: Neuer zerstörerischer Malware-Anschlag auf Venezuelas Energiesektor
Zusammenfassung

Hacker haben die Energieversorgung Venezuelas ins Visier genommen und dabei eine bislang unbekannte und hochzerstörerische Malware eingesetzt. Das Sicherheitsunternehmen Kaspersky hat diese neue Schadsoftware unter dem Namen „Lotus Wiper" analysiert und warnt vor ihrer verheerenden Wirkung: Sie löscht systematisch Daten auf Festplattenlaufwerken und vernichtet Dateien im gesamten Speichersystem, wodurch befallene Computer nicht wiederhergestellt werden können. Die Attacke zeichnet sich durch ihre extreme Zielgerichtetheit aus und weist kein finanzielles Motiv auf – das Ziel war offenbar reine Zerstörung. Die Angreifer konzentrierten sich bewusst auf ältere Windows-Versionen, was darauf hindeutet, dass sie über detaillierte Kenntnisse der Netzwerke verfügten und diese möglicherweise bereits seit Monaten infiltriert hatten. Die technischen Hinweise deuten auf umfangreiche Vorbereitungsarbeiten hin: Die Malware wurde im späten September 2025 kompiliert. Während Venezuelas Staatsölkonzern PDVSA im Dezember bereits über einen Cyberangriff berichtete, bleibt unklar, ob Lotus Wiper dabei zum Einsatz kam. Der Vorfall unterstreicht die wachsende Gefahr durch destruktive Cyberattacken auf kritische Infrastruktur und könnte ein warnendes Signal für deutsche Energieversorger darstellen.

Die russische Cybersecurity-Firma Kaspersky hat diese Woche einen detaillierten Bericht über eine Malware-Kampagne veröffentlicht, die venezolanische Energie- und Versorgungsunternehmen ins Visier nahm. Die neue Wiper-Malware trägt den Namen Lotus Wiper und funktioniert nach einem simplen, aber verheerenden Prinzip: Sie löscht systematisch alle Dateien und Daten auf einem befallenen Gerät und macht eine Wiederherstellung praktisch unmöglich.

Die Kaspersky-Forscher beschreiben die Operation als “extrem gezielt” mit keinerlei finanziellem Hintergrund. Dies deutet stark darauf hin, dass es sich nicht um gewöhnliche Cyberkriminalität handelt, sondern um einen Anschlag mit destruktivem, möglicherweise geopolitischem Zweck. Die Angreifer konzentrierten ihre Bemühungen bewusst auf ältere Windows-Betriebssysteme — ein Indiz für profundes Insider-Wissen über die anvisierten Systeme.

Die Ermittlungen zeigen, dass die Vorbereitung dieser Kampagne mehrere Monate dauerte. Die Lotus-Wiper-Malware wurde bereits im späten September 2025 kompiliert. Im Dezember 2025 wurde ein mit der Kampagne verbundenes Sample von einem venezolanischen Computer aus in ein öffentliches Malware-Repository hochgeladen.

Zeitlich fällt die Aktion in eine Phase erhöhter geopolitischer Spannungen in der Karibik. Im Dezember meldete Petróleos de Venezuela (PDVSA), das staatliche Ölunternehmen, einen Cyberangriff, der seine administrativen Systeme lahmlegte und vorübergehend Öllieferungen störte. Die venezolanische Regierung machte öffentlich die USA verantwortlich und verwies auf erhöhte US-Militärpräsenz in der Region. Im Januar 2025 wurde Präsident Nicolás Maduro aus dem Land entfernt. Allerdings haben Cybersecurity-Experten bisher keine Belege für eine US-amerikanische Beteiligung gefunden.

Offen bleibt, ob Lotus Wiper tatsächlich beim PDVSA-Angriff zum Einsatz kam. Die Identität der Bedrohungsakteure dahinter ist weiterhin unbekannt. Trotzdem mahnt dieser Fall Verantwortliche in Kritischen Infrastrukturen weltweit zur Vorsicht: Wiper-Malware stellt eine existenzielle Bedrohung dar, besonders wenn Angreifer Monate Zeit für Vorbereitung haben.

Ähnliche Artikel