Russische Hackergruppe dringen in Infrastruktur zur Stromversorgung ein

Offensichtlich ist eine russische Hackergruppe tief in die Infrastruktur der deutschen Stromversorgung eingedrungen. Die Hacker sind vermutlich über eine Schwachstelle in den Routern von Netcom BW, einer Tochtergesellschaft des Stromkonzerns EnBW eingedrungen (Tagesschau: 28.07.22). Jetzt hat der Generalstaatsanwalt einen Haftbefehl gegen einen mutmaßlichen russischen Hacker erlassen.


Generalstaatsanwaltschaft gelingt es russischen Hacker zu identifizieren

Die deutschen Stromkonzerne werden bereits seit Jahren immer wieder von Hackern angegriffen. Jetzt ist es erstmals gelungen, einen der Angreifer persönlich zu identifizieren. Der Generalstaatsanwalt macht Pawel A. dafür verantwortlich, im Sommer 2017 in das Netzwerk der Firma Netcom BW eingedrungen zu sein. Die Identifizierung des Angreifers dauerte mehr als vier Jahre,

Pawel A. gehört einer russischen Hackergruppe gehören an, die unter dem Deckmantel verschiedener IT-Sicherheitsfirmen agieren. Dazu gehören die Firmen „Berserk Bear“ und „Dragonfly“. Laut amerikanischem Justizministerium arbeitet die Hackergruppe für den russischen Geheimdienst FSB.

Russische Hackergruppe dringen in Infrastruktur zur Stromversorgung ein. Cyberangriffe nehmen seit Beginn des Ukrainekriegs zu.
Russische Hackergruppe dringen in Infrastruktur zur Stromversorgung ein. Cyberangriffe nehmen seit Beginn des Ukrainekriegs zu.

Russische Hackergruppe erlangt Zugriff über externen Dienstleister

Laut EnBW haben die Hacker zuvor einen externen Dienstleister gehackt. Damit sei es den Angreifern gelungen, über dessen Wartungszugang auf das Managementsystem des Telekommunikationsnetzes von Netcom BW zuzugreifen. Das Unternehmen beteuert, dass die EnBW-Strom- und Gasnetzsteuerung zu keinem Zeitpunkt betroffen war. Diese würde in einem getrennten, extra gesicherten Netz geführt. EnBW habe seit dem Angriff seine Cyber Defence Fähigkeiten erweitert.

EnBW war allerdings nicht der einzige Stromkonzern, der von der Hackergruppe ins Visier genommen wurde. Auch Eon war ein Angriffsziel. Dort hat die Hackergruppe ein Dokument, mit dem Titel „Bewertung des langfristigen Investitionsbedarfs der dezentralen e.on-Stromnetze“,.platziert. Das Dokument hatte den Anschein einer internen Unterlage. Wurde es von einem Nutzer geöffnet, griffen die Hacker dessen Anmeldedaten ab. Mit diesen Daten hatten sie dann Zugriff auf weiter Dienste innerhalb des Konzernnetzwerks.


Cyberangriffe nehmen seit Beginn des Ukrainekriegs zu

Mit dem Beginn des Ukrainekriegs haben Cyberattacken aus Russland stark zugenommen. „Uns muss bewusst sein: Russland ist in unseren Netzen. Gehen wir doch bitte davon aus, dass das vorbereitet ist“, kommentiert der Vizepräsident des Bundesnachrichtendienstes, Wolfgang Wien, die Situation. Die Gruppe „Berserk Bear“ hat laut Aussage von IT-Sicherheitsexperten lediglich die Aufgabe, Zugänge für die Systeme zu beschaffen. „Eine unserer größten Sorgen ist es, dass es den Hackern gelingt, sich auf Dauer in den kompromittierten Netzwerken festzusetzen und diesen Zugang später, wenn die Zeit gekommen ist, für zerstörerische Angriffe zu verwenden“, sagt die Sicherheitsexpertin Gabby Roncone dazu. Laut Verfassungsschutz ist unklar, in wie viele Unternehmensnetze die Hacker von „Berserk Bear“ bereits eingedrungen sind. Eine Meldepflicht gibt es nur für Unternehmen, die zu den kritischen Infrastrukturen gehören.

Lesen Sie auch:

Zuletzt aktualisiert am September 25, 2024 um 11:30 . Wir weisen darauf hin, dass sich hier angezeigte Preise inzwischen geändert haben können. Alle Angaben ohne Gewähr.
Zuletzt aktualisiert am Juli 11, 2024 um 16:06 . Wir weisen darauf hin, dass sich hier angezeigte Preise inzwischen geändert haben können. Alle Angaben ohne Gewähr.
Nach oben scrollen