Nach einem Cyberangriff auf eine
Tochterfirma des Energieversorgers EnBW
Online-Angriffe, die kritische Infrastruktur wie Kraftwerke lahmlegen, sind ein Schreckensszenario für einen Cyberkrieg. Bisher gilt als einzige erfolgreicher Attacke dieser Art ein Zwischenfall in der Ukraine, bei dem im Dezember 2015 mutmaßlich russische Hacker die Stromversorgung lahmlegten.
IT-Sicherheitsexperten warnen aber bereits seit geraumer Zeit, dass Hackergruppen Netze von Energieversorgern im Westen auskundschaften - möglicherweise mit dem Ziel, Informationen für Attacken auf die Infrastruktur zu sammeln. Über eine Tochterfirma können Hacker sich ins Netz eines Unternehmens eindringen und es auskundschaften. Die Systeme sind aber traditionell gerade bei Anbietern kritischer Infrastruktur strikt voneinander getrennt.
Das BSI wollte am Mittwoch keine Details über Art und Auswirkungen des "IT-Sicherheitsvorfalls" bei der Tochter des deutschen Energieversorgers veröffentlichen. Er sei im Nationalen Cyber-Abwehrzentrum in Zusammenarbeit mit dem Unternehmen analysiert und bearbeitet worden, hieß es.
Nach Informationen der "Süddeutschen Zeitung" gab es die ersten
"kaum erkennbaren Aktivitäten" im Netz der EnBW-Tochterfirma im Mai
2017, im Juli und August 2017 folgten weitere Angriffsversuche. Der
Hackerangriff sei aufgefallen, weil EnBW eine Warnung vom Bundesamt
für Verfassungsschutz erhalten habe. Die Angreifer seien noch dabei
gewesen, "die Türen zu öffnen", beschrieb es eine der Quellen der
Zeitung. Es seien Zugangsdaten erbeutet worden, die es ermöglicht
hätten, an einer anderen Stelle ins Netzwerk einzudringen. Die
Hacker hätten unter anderem Schwachstellen in Router-Software des
Herstellers Cisco
ISIN DE0005220008 US17275R1023
AXC0222 2018-05-16/14:06