Spionage-Attacke: Russische Hacker spionieren deutsches Stromnetz aus

Das deutsche Stromnetz ist von russischen Hackern angegriffen und ausspioniert worden. Die Angreifer sollen dabei vertrauliche Informationen gestohlen haben.

Russische Hacker sollen einem Medienbericht zufolge das deutsche Stromnetz mit einer Spionageaktion angegriffen haben. Ein mutmaßlicher Täter sei identifiziert, berichteten der Bayerische Rundfunk und der Westdeutsche Rundfunk am Donnerstag. Gegen den Mann sei ein Haftbefehl erlassen worden. Er soll im Sommer 2017 das Netzwerk der Firma Netcom BW gehackt haben, das zum Stromkonzern EnBW gehört.

Dadurch sei es gelungen, auf den Internetverkehr zuzugreifen. Die Strom- und Gasnetzsteuerung sei nicht betroffen gewesen, zitierte der Bericht EnBW. Der Mann soll laut dem US-Justizministerium Teil einer Hackergruppe sein, die für den russischen Geheimdienst FSB arbeitet. Diese habe es auch auf andere Energiekonzerne abgesehen.

In wie viele Unternehmensnetze die Gruppe eingedrungen ist, sei unklar. Den Behörden sei es gelungen, den Internetverkehr der Hacker zumindest teilweise zu überwachen, weil sich einer der verwendeten Server in Deutschland befinde.

Die Hacker sollen zudem strategisch wichtige Webseiten gehackt und leicht umgebaut haben, um vertrauliche Informationen wie Anmeldedaten abzugreifen. Davon sei unter anderem eine Firma betroffen, die für Energieversorger Internetauftritte entwickelt.

Cyberangriffe haben deutlich zugenommen

Bereits zu Beginn und im weiteren Verlauf des Ukraine-Krieges warnten deutsche Sicherheitsbehörden wiederholt vor der zunehmenden Gefahr durch russische Hacker. So sind laut dem Bundesamt für Sicherheit in der Informationstechnik (BSI) vor allem sogenannte Hochwertziele im Visier der Hacker. Dazu zählen kritische Infrastruktur wie Energieversorger, Krankenhäuser, Politiker, aber auch die Bundeswehr und sonstige Nachrichtensammelstellen.

Anfang April wurde bereits der Windanlagen-Bauer Nordex, der in der Nähe von Rostock eine Fabrik betreibt, Opfer eines Cyberangriffs. Zu dem damaligen Vorfall wurden nicht allzu viele Informationen preisgegeben, jedoch mussten infolgedessen die IT-Systeme des Unternehmens an verschiedenen Standorten in Deutschland abgeschaltet werden. Laut offiziellen Angaben handelte es sich um einen größeren Vorfall, dessen weitreichende Konsequenzen noch nicht vollumfänglich absehbar sind.

Im Februar, noch vor Ausbruch des Ukraine-Krieges, wurden europaweit Häfen durch Cyberangriffe auf Ölfirmen lahmgelegt. Dadurch wurde die Entladung der Schiffe gestört und der Weitertransport der Rohstoffe und Waren verzögert. Angriffe auf Hochwertziele sind besonders gefährlich, da sie Notlagen – wie eine sich anbahnende Gaskrise – noch einmal deutlich verschärfen können.