Sicherheitsfirma: Hacker haben westliche Energiewirtschaft im Visier

Berlin (dpa) - Eine professionell agierende Hacker-Gruppe hat offenbar auf breiter Front die westliche Energiewirtschaft im Visier.

Foto: dpa

In den vergangenen Monaten hätten die Angreifer bereits Infrastruktur sabotieren können, erklärte am Montag die IT-Sicherheitsfirma Symantec. Symantec hatte die Attacken aufgedeckt.

Die entdeckte Schadsoftware sei neutralisiert worden, die Angreifer könnten aber noch im Besitz wichtiger Passwörter sein, sagte Symantec-Analyst Candid Wüest der dpa. Angriffsziele seien Betreiber von Energienetzen und Pipelines, Stromerzeuger und Anbieter von Technik für die Branche gewesen.

Die Hacker-Gruppe, die unter dem Namen „Dragonfly“ (Libelle) bekannt ist, habe ihre Schadsoftware in Systeme der Unternehmen eingeschleust. Damit habe sie nicht nur Informationen sammeln, sondern zum Teil auch die Kontrolle über Technik übernehmen können.

Die Gruppe arbeite auf professionellem Niveau und scheint in Osteuropa ansässig zu sein: Änderungen an der Schadsoftware seien meist zu Bürozeiten von 9.00 bis 18.00 Uhr in der Zeitzone vorgenommen worden, in der auch Moskau liegt.

Den Hackern gelang es, ihren Softwarecode in mehrere Programme zur Steuerung von Industrieanlagen einzuschleusen. Darunter sei zum Beispiel Software gewesen, die in Windkraftanlagen und Biogas-Kraftwerken verwendet werde.

Die Angreifer hätten die Energieversorgung der betroffenen Länder erheblich stören können, betonte Symantec. Die meisten erfolgreichen Attacken gab es in Spanien mit einem Anteil von 27 Prozent der Fälle, US-Unternehmen liegen dicht dahinter mit 24 Prozent. Auf Deutschland entfielen 7 Prozent der Vorfälle.

Die zunehmende Vernetzung der Energiebranche sei ein grundsätzliches Problem, sagte Wüest. Auf viele Systeme kann über das Internet zugegriffen werden, um sie aus der Ferne zu warten. Damit könnten Systeme und Netze zwar effizienter unterhalten werden, es eröffne aber auch neue Möglichkeiten für Angriffe.

Die „Dragonfly“-Attacke sei ein Anlass darüber nachzudenken, wie man die Systeme besser gegen Angriffe schützen könne. Das betreffe auch die verwendeten Geräte und Computer. „Viele Hardware-Komponenten wurden nicht mit einem Fokus auf Sicherheit entworfen“, sagte Wüest. So sei in vielen Fälle keine verschlüsselte Übermittlung der Daten möglich.

Die „Dragonfly“-Gruppe habe früher Luftfahrt-Unternehmen und das Militär ausspioniert und sei etwa im Frühjahr 2013 auf die Energiebranche umgeschwenkt, berichtete Symantec. Zugang zu den Systemen verschafften sich die Angreifer über fingierte E-Mails mit Links zu Schadprogrammen und infizierten Webseiten. Diese Attacken dauerten an, betonte Wüest.

Über diese Verbreitungswege sei zugleich auch Symantec auf die Attacken aufmerksam geworden, was am Ende zur Entdeckung der versteckten Schadsoftware in den Firmennetzen geführt habe. Eines dieser Trojaner-Programme sei höchstwahrscheinlich von der Gruppe selbst entwickelt worden, der Quellcode des zweiten war bereits 2010 in einem russischen Untergrundforum aufgetaucht.