Großangriff Hacker attackieren deutsches Stromnetz
Eine Gruppe von Hackern ist laut der Sicherheitsfirma Symantec in die Computersysteme mehrerer Energiewirtschaftsunternehmen eingedrungen – unter anderem auch in Deutschland. Die Angreifer hätten dabei auch die Stromversorgung in den betroffenen Ländern stören können, warnen die Sicherheitsexperten.
Die entdeckte Schadsoftware ist nach Angaben des Sicherheitsunternehmens entfernt worden, aber die Angreifer könnten noch im Besitz wichtiger Passwörter sein, sagte Symantec-Analyst Candid Wüest der Nachrichtenagentur dpa. Angriffsziele seien Betreiber von Energienetzen und Pipelines, Stromerzeuger sowie Anbieter von Technik für die Branche gewesen.
Die Hacker-Gruppe, die unter dem Namen "Dragonfly" (Libelle) bekannt ist, habe ihre Schadsoftware in Systeme der Unternehmen eingeschleust. Damit habe sie nicht nur Informationen sammeln, sondern zum Teil auch die Kontrolle über Technik übernehmen können.
Unter den betroffenen Unternehmen seien in den USA, Spanien, Frankreich, Italien, Deutschland, der Türkei und Polen ansässig.
Dragonfly-Hacker vermutlich in Osteuropa
Die Gruppe arbeite auf professionellem Niveau und scheint in Osteuropa ansässig zu sein. Änderungen an der Schadsoftware seien meist zu Bürozeiten zwischen 9.00 bis 18.00 Uhr in der Zeitzone vorgenommen worden, in der auch Moskau liegt.
Den Hackern gelang es, ihren Softwarecode in mehrere Programme zur Steuerung von Industrieanlagen einzuschleusen. Darunter sei zum Beispiel Software gewesen, die in Windkraftanlagen und Biogas-Kraftwerken verwendet werde.
Die Angreifer seien in der Lage gewesen, die Energieversorgung der betroffenen Länder erheblich zu stören, betonte Symantec. Die meisten erfolgreichen Attacken gab es in Spanien mit einem Anteil von 27 Prozent der Fälle, US-Unternehmen liegen dicht dahinter mit 24 Prozent. Auf Deutschland entfielen 7 Prozent der Vorfälle.
Grundlegende Schwachstellen im System
Die zunehmende Vernetzung der Energiebranche sei ein grundsätzliches Problem, sagte Wüest. Auf viele Systeme kann über das Internet zugegriffen werden, um sie aus der Ferne zu warten. Damit könnten Systeme und Netze zwar effizienter unterhalten werden, es eröffne aber auch neue Möglichkeiten für Angriffe.
Die "Dragonfly"-Attacke sei ein Anlass darüber nachzudenken, wie man die Systeme besser gegen Angriffe abschotten könne. Das betreffe auch die verwendeten Geräte und Computer. "Viele Hardware-Komponenten wurden nicht mit einem Fokus auf Sicherheit entworfen", sagte Wüest. So sei in vielen Fälle keine verschlüsselte Übermittlung der Daten möglich.
Von der Luftfahrt zur Energieversorgung
Die "Dragonfly"-Gruppe habe früher Luftfahrt-Unternehmen und das Militär ausspioniert und sei etwa im Frühjahr 2013 auf die Energiebranche umgeschwenkt, berichtete Symantec. Zugang zu den Systemen verschafften sich die Angreifer auch über gezielte Phishing-Mails mit Links zu Schadprogrammen und infizierten Webseiten.
Diese Attacken dauerten an, betonte Wüest. Über diese Verbreitungswege sei zugleich auch Symantec auf die Attacken aufmerksam geworden, was am Ende zur Entdeckung der versteckten Schadsoftware in den Firmennetzen geführt habe. Eines dieser Trojaner-Programme sei höchstwahrscheinlich von der Gruppe selbst entwickelt worden, der Quellcode des zweiten war bereits 2010 in einem russischen Untergrundforum aufgetaucht.