Erst kürzlich wurde bekannt, dass eine Cyberattacke auf ein Energieversorgungsunternehmen in Baden-Württemberg stattgefunden hat im Sommer 2017. NetCom, ein Telekommunikations und Internet Unternehmen und Tochter des Energieversorgers Energie Baden-Württemberg war betroffen.
Eine Sprecherin des Unternehmens gab bekannt:
„Unbekannte haben das Telekommunikationsnetz der EnBW-Tochter NetCom angegriffen. Die Angreifer brachen in das Netzwerk ein, indem sie das Portal eines externen Dienstanbieters hackten und für einige Minuten Zugang zu einem begrenzten Teil des Internetverkehrs hatten.“
Weiter wurde bekannt, dass es im Mai letzten Jahres kleinere Angriffe gegeben hätte und im Juli und August dann weitere. Das Bundesamt für Verfassungsschutz hatte das Unternehmen gewarnt und das Unternehmen wurde so auf den Angriff aufmerksam. Der Fall wurde daraufhin dem Bundesamt für Sicherheit in der Informationstechnik gemeldet. Es wurde auch Anzeige gegen unbekannt gestellt und seitdem kümmert sich der Generalbundesanwalt um die Ermittlungen.
Laut Informationen der Süddeutschen Zeitung erhielten die Hacker Zugang über ein gekapertes Mitarbeiterkonto eines externen EnBW-Dienstleisters. Dann wurden Schwachstellen in der Cisco Router-Software ausgenutzt und Malware zum Mitlesen von Daten wurde aufgespielt. Wenige Minuten lang war es den Hackern laut EnBW möglich, „einen kleinen Teil des Internetverkehrs des besagten Netzes zu spiegeln“.
Die mehrfachen Angriffe und die Art der sonstigen Vorgehensweise lassen vermuten, dass es tatsächlich der Anfang einer größer angelegten Attacke gewesen ist. Die Angriffe im Sommer waren wohl die erste Phase. Typischerweise gehen Hacker in mehreren Phasen vor. Von der Sondierung der Netzumgebung bis hin zum endgültigen lahmlegenden Angriff. Allerdings stellte die Unternehmenssprecherin gleichzeitig klar, dass es kein Versuch gab, das EnBW-Versorgungsnetzwerk anzugreifen. Es hieß:
„Dies wäre überdies gar nicht möglich gewesen, da die Netze vollständig voneinander getrennt sind.“
Wer genau für den Hackerangriff verantwortlich gemacht werden kann, ist nicht klar. Es wird gemutmaßt, dass russische Hacker dahinter stecken. Die Süddeutsche Zeitung erhielt Informationen von drei Quellen, dass die Sandworm Gruppe hier beteiligt war. Diese Hackergruppe war schon Drahtzieher der zwei Angriffe auf das ukrainische Stromnetz. Andere Sicherheitsexperten nennen Berserk Bear (auch Dragonfly genannt) als Hauptakteure. Es gibt Anhaltspunkte, dass diese Gruppe mit staatlichen russischen Stellen in Verbindung steht.
In einer Warnung der britischen und amerikanischen Sicherheitsbehörden hieß es, dass Russland Hackergruppen beauftragt, um Angriffe auf Router durchzuführen. Ziel sei es dabei, geistiges Eigentum zu stehlen und einen stabilen Zugang in Firmennetzwerke zu legen. Damit würde eine digitale Schläferzelle in den Netzwerken versteckt, die im Konfliktfall zum Einsatz kommt.
Artikel von reuters.com, 16.05.2018: German prosecutors probing hack of energy firm last year
Artikel von sueddeutsche.de, 15.05.2018: Hacker haben deutschen Energieversorger angegriffen
Urheberrechte Beitragsbild: shutterstock.com