Ein Passwort wird auf einem Laptop über eine Tastatur eingegeben | Bildquelle: dpa

Hackerattacken BSI warnt vor Angriffen auf Stromnetze

Stand: 13.06.2018 15:53 Uhr

Das Bundesamt für Sicherheit in der Informationstechnik und der Verfassungsschutz warnen vor einer Angriffswelle gegen Energieunternehmen. Offenbar versuchen russische Hacker, in deren Netzwerke einzudringen.

Von Andreas Braun, Anja Bröker und Arne Hell, WDR

Es ist ein großangelegter Angriff vor allem gegen Unternehmen des deutschen Energiesektors. Bislang unbekannte Hacker versuchen, in die Netzwerke deutscher Versorger einzudringen. Nach Angaben des Bundesamts für Sicherheit in der Informationstechnik (BSI) ist es den Hackern zum Teil gelungen, in die Büronetzwerke der Unternehmen einzudringen.

Das BSI spricht von einer Angriffskampagne. Wie viele Unternehmen betroffen sind, dazu wollte das Bundesamt nichts sagen. Nach WDR-Informationen sollen allerdings Spuren von Hackerangriffen bei mehr als hundert Unternehmen entdeckt worden sein.

Flächendeckende Angriffe

Schon im Sommer 2017 warnte das BSI Stromproduzenten und andere Unternehmen. Es gab Hinweise, dass mehrere Hackergruppen daran arbeiteten, in ihre Netzwerke einzudringen, etwa bei einer Tochter des Energieversorgers EnBW. Damals ging es allerdings nur um einzelne Unternehmen.

Inzwischen wissen die Experten des BSI und des Bundesamtes für Verfassungsschutz: Die Angriffe auf die deutsche Energiewirtschaft laufen flächendeckend. Und sie finden offenbar jetzt in diesem Moment weiter statt. Allerdings besteht laut BSI keine akute Gefahr für die Energieversorgung.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) in Köln | Bildquelle: dpa
galerie

Das BSI warnte bereits in der Vergangenheit vor Hackerangriffen.

Bislang lediglich in Büronetzwerke eingedrungen

Nach den bisherigen Erkenntnissen sind die Hacker bislang lediglich in die Büronetzwerke der Firmen eingedrungen, noch nicht in die kritische Infrastruktur beispielsweise der Stromnetze. Das könnte darauf hindeuten, dass vor allem Informationen abgegriffen werden sollen, möglicherweise auch, um weitere Angriffe vorzubereiten. Betroffen sein sollen auch Zulieferfirmen von Energieversorgern.

Technisch verwendeten die Angreifer eine Mischung von Hackermethoden. Unter anderem verschickten sie nach Erkenntnissen des BSI und des Verfassungsschutzes gezielt E-Mails an Mitarbeiter der Unternehmen, sogenanntes Spearfishing. Die Mails enthielten präparierte Anhänge, mit denen dann Zugangsdaten abgegriffen worden sein sollen.

Angriffe als Übungsszenarien?

Außerdem sollen die Hacker Schadsoftware auf Internetseiten platziert haben, die in der Branche wichtig sind und oft von Mitarbeitern aufgerufen werden. Das BSI geht davon aus, dass solche Angriffe in Übungsszenarien über einen längeren Zeitraum ausprobiert worden sein müssen. Denkbar ist, dass die Angreifer auch weitere Methoden angewandt haben, die bisher noch nicht entdeckt wurden, oder dass sie ihre Taktik jetzt ändern, seit die Attacken öffentlich geworden sind.

Der Verfassungsschutz geht davon aus, dass die Hackergruppe "Berserk Bear" dahintersteckt. Laut BSI ist außerdem die Gruppe "Sandworm" verdächtig, ebenfalls Angriffe ausgeführt zu haben.

Nach Einschätzung von Sicherheitsbehörden in Großbritannien und den USA soll es sich bei den genannten Gruppen um russische Hacker handeln. Am Nachmittag sollen über die Erkenntnisse auch die Abgeordneten im Parlamentarischen Kontrollgremium des Bundestags informiert worden sein.

Hackerangriffe auf deutsche Energiewirtschaft
Andreas Braun, WDR
13.06.2018 16:03 Uhr

Download der Audiodatei

Wir bieten dieses Audio in folgenden Formaten zum Download an:

Hinweis: Falls die Audiodatei beim Klicken nicht automatisch gespeichert wird, können Sie mit der rechten Maustaste klicken und "Ziel speichern unter ..." auswählen.

Über dieses Thema berichtete die tagesschau am 13. Juni 2018 um 17:00 Uhr.

Ihre Meinung - meta.tagesschau.de

Darstellung: