Angriffe auf Energiesektor US-Atomkraftwerk Ziel von Hackern
News folgenIn den USA sind Betreiberfirmen von Atomkraftwerken laut einem Medienbericht zum Ziel von Hacker-Attacken geworden. Die Angriffe haben sich zwischen Mai und Juni 2017 ereignet, berichtete die US-Zeitung "New York Times".
Mit gefälschten Bewerbungsschreiben und platzierten Trojanern, Lockfallen auf ausgesuchten Webseiten, sowie "Man-in-the-middle"-Attacken sollen unbekannte Hacker seit Mai die Netzwerke von Atomkraftwerks-Betreibern in den USA angegriffen haben. Ziele seien laut FBI und US-Heimatschutzbehörde die Ausspähung von Verwaltungsnetzwerken und Mitarbeitern für zukünftige Attacken. Die internen Netzwerke zum Betrieb von Kraftwerken sind davon abgekoppelt und sollen nicht betroffen sein.
Die Angriffe konzentrierten sich auf die "Wolf Creek Nuclear Operating Corporation", die ein Atomkraftwerk im US-Bundesstaat Kansas betreibt. Für die öffentliche Sicherheit bestünde laut FBI und der Heimatschutbehörde keine Gefahr.
FBI und Heimatschutz erhöhen die Warnstufe auf "Orange"
Im Gegensatz zum Virus "Stuxnet", der von den USA und Israel entwickelt wurde, um iranische Uran-Zentrifugen lahmzulegen, sollen die aktuellen Angriffe keine Auswirkungen auf die US-Atomkraftwerke haben. Es handelt sich nicht um einen meldepflichtigen Zwischenfall. Trotzdem trägt der FBI-Bericht vom 28. Juni, auf den sich die New York Times bezieht, die zweithöchste Warnstufe ("Orange").
Dem Bericht zufolge gelang es den Hackern nicht, in das Betriebssystem von Atomkraftwerken einzudringen. "Wolf Creek" versichert demnach, dass das angegriffene Netz vom Netzwerk des Atomkraftwerks getrennt sei. Es wird nicht aufgeführt, ob es sich bei den Cyberattacken um Industriespionage handelte oder um den Versuch, die Atomkraftwerke zu beschädigen.
Hackergruppe soll staatlich unterstützt worden sein
Die Sicherheitsbehörden klassifizierten die Angriffe als nachhaltige Bedrohung ("advanced persistent thread") und vermuten aufgrund der aufwändigen und komplexen Art der Attacken einen staatlichen Hintergrund. Die Angriffsmuster erinnerten an die Gruppe "Energetic Bear", deren Ziele mit Öl- und Gasfirmen auch im Energiesektor lagen.
Für die gezielten Phishing-E-Mails an Mitarbeiter der Kraftwerke braucht es genaue Inormationen, damit die Fälschungen nicht auffallen. Daher werden russische Geheimdienste als Zulieferer oder sogar Auftraggeber der Attacken vermutet. In manchen Fällen wurde der Schadcode auch in harmlosen Webseiten, wie denen von Restaurants versteckt.
Virus auch in deutschem AKW entdeckt
Letztes Jahr wurde im bayerischen Alt-Atomkraftwerk Grundremmingen ebenfalls ein Virus entdeckt, woraufhin Atomkraftgegner protestierten. Das betroffene System gehörte zur Brennelemente-Lademaschine, laut Betreiber RWE habe keine Gefahr für die Bevölkerung bestanden. Das Atomkraftwerk in Grundremmingen soll 2021 abgeschaltet werden.
Ende Juni wurde eine ukrainische Buchhaltungssoftware gehackt, der Cyberangriffe traf neben vielen Behörden und Unternehmen weltweit auch die Überwachungsanlage im zerstörten Atomkraftwerk Tschernobyl in der Ukraine.
