Hacker wollen Kraftwerke in Deutschland angreifen

Schlagzeilen

Alle

Sekthersteller entlässt 600 Mitarbeiter

Lotto-Glück: Sohn macht Mutter reich

Widder tötet Ehepaar

Filmstar musste zehn Männer küssen

Betrunken am Steuer - trotzdem Freispruch

TV-Sender will Konkurrenten kaufen

Smart zeigt neues XL-SUV

"Vergewaltigungstag": Politikerin warnt

Sylt: Kranker Bürgermeister bangt um Amt

Filmstar entschuldigt sich für Brüste

Unheilbar krank? Kadyrow reagiert

Götze-Zukunft in Frankfurt entschieden

Das zauberhafteste Spiel des Jahres

Alle Schlagzeilen anzeigen

Auch Deutschland im Visier
Hacker wollen weltweit Kraftwerke sabotieren

Von dpa

Aktualisiert am 07.09.2017Lesedauer: 2 Min.

Die Hackergruppe ist schon seit Jahren aktiv. (Quelle: Silas Stein/dpa-bilder)

News folgen

Laut IT-Sicherheitsexperten will eine seit Jahren aktive Hackergruppe in die Computernetze von Kraftwerken eindringen, um Informationen zu sammeln. Ziel der Gruppe sind Kraftwerke aus dem Westen und der Türkei.

Die Hacker seien in die Netze von 20 Unternehmen in den USA, 6 in der Türkei und eines Branchenzulieferers in der Schweiz eingedrungen. Auch Kraftwerke in Deutschland, den Niederlanden und Belgien, seien ins Visier geraten, es seien aber keine erfolgreichen Angriffe festgestellt worden.

Hacker wollen die Kraftwerke offenbar gezielt stören

In einigen Fällen seien Screenshots von der Steuersoftware der Industrieanlagen angefertigt worden, um sie zu studieren. Unter anderem dadurch seien die Angreifer dem Ziel näher gekommen, die Kontrolle über die Anlagen zu übernehmen, sagte Symantec-Forscher Candid Wüest der Deutschen Presse-Agentur.

"Zum anderen haben wir gesehen, dass gezielt Dokumente abgeschöpft wurden", sagte Wüest. Es sei davon auszugehen, dass unter den PDF- und Word-Dateien auch Aufbaupläne für einzelne Komponenten seien. "Das ermöglicht natürlich jetzt, mit diesem Wissen einen nächsten Angriff besser vorzubereiten, selbst wenn die Passwörter geändert wurden." Und gerade solche Betriebe wie Energieerzeuger blieben zum Teil jahrzehntelang kaum verändert in Betrieb. Symantec habe dabei keine Angriffe auf Atomkraftwerke festgestellt.

Herkunft der Hacker unklar

"Wir sehen, dass die wahrscheinlichsten Ziele Fernzugriff und Sabotage sind", sagte Wüest zum Vorgehen der Angreifer. In den bisher bekannten Fällen war es Hackern 2015 und 2016 zwei Mal gelungen, Kraftwerke in der Ukraine zu stören.

Bundesamt für Sicherheit in der Informationstechnik: Warnung vor Hackerangriffen auf die Bundestagswahl

Steuerung übernehmen: Forscher finden Sicherheitslücke in "smarten" Lampen

Verbraucherzentrale warnt: Diese Zeichen deuten auf Identitätsdiebstahl

Die Gruppe, die derzeit in die Netze der Kraftwerke einzudringen versucht, ist laut Symantec bereits seit 2011 aktiv und wird unter dem Namen "Dragonfly" geführt. Die Sicherheitsforscher legen sich nicht auf die Herkunft der Gruppe fest. Im Softwarecode seien Fragmente auf Russisch und Französisch gefunden worden, das könnten aber auch falsche Fährten sein.