01.07.2014, 12:28 Uhr | 0 |

Hackergruppe Dragonfly Verstärkte Spionageattacken auf westliche Energieunternehmen

Die Hackergruppe Dragonfly hat offenbar seit einigen Monaten westliche Energieunternehmen mit Schadsoftware infiziert und sensible Unternehmensdaten abgerufen. Ziel der Angriffe waren nach Analysen der Sicherheitsfirma Symantec europäische und amerikanische Energieversorger und Pipeline-Betreiber.

Leitstelle von EWE Netz in Oldenburg zur Einspeisung des Stroms aus dem Offshore-Windpark Alpha Ventus in der Nordsee
Á

Leitstelle von EWE Netz in Oldenburg zur Einspeisung des Stroms aus dem Offshore-Windpark Alpha Ventus in der Nordsee: Westliche Energieunternehmen, Netz- und Pipelinebetreiber sind verstärkt Hackerangriffen aus Osteuropa ausgesetzt, hat das Sicherheitsunternehmen Symantec festgestellt.

Foto: dpa

Die Hackergruppe Dragonfly, auf deutsch Libelle, ist seit 2011 aktiv und hatte bislang vor allem Luftfahrtunternehmen und das Militär im Visier. Doch seit dem Frühjahr 2013 attackieren sie auch westliche Energieunternehmen, warnt Symantec.

Inzwischen wurde die gefundene Schadsoftware zwar neutralisiert. Dennoch scheinen die Angreifer noch im Besitz wichtiger Passwörter zu sein, erklärte Symantec-Analyst Candid Wüest gegenüber der Nachrichtenagentur dpa.

Erfolgreiche Angriffe in Spanien und den USA

Erfolgreiche Hackerangriffe gab es laut Symantec vor allem auf spanische Firmen mit 27 Prozent und US-amerikanische Energieunternehmen mit 24 Prozent. In Deutschland wurden sieben Prozent der erfolgreichen Angriffe festgestellt. Betroffen waren aber auch Firmen der Energiebranche in Frankreich, Italien, Polen, Griechenland, Rumänien, Serbien und der Türkei.

Die Hacker arbeiten äußerst professionell. Mit einem speziellen Trojaner namens Karagany infiltrieren sie zunächst die Software der Hersteller industrieller Steuerungssysteme. Damit können die Hacker sich Zugang in die Systeme der Energieversorger, Kraftwerksbetreiber, Pipeline-Unternehmen und Techniklieferanten verschaffen und beispielsweise gezielt Informationen über die Infrastruktur von Windkraftanlagen und Biogaskraftwerke abrufen. Softwareaktualisierungen der verschiedenen Steuerungssysteme haben den Hackern offenbar auch längerfristigen Zugriff auf sensible Unternehmensdaten verschafft, so Symantec.

Außerdem verwendeten die Hacker eine selbst entwickelte Schadsoftware, die sie mit Pishing-Mails gezielt verteilen und in die Systeme westlicher Energieunternehmen einschleusen. Mit diesen sogenannten Waterhole-Attacken, aber auch mit Spearphishing-Attacken sabotierten sie die Infrastruktur der Energieversorgung erheblich, erklärt der Symantec-Analyst Candid Wüest.

Symantec vermutet osteuropäische Regierungen als Auftraggeber

Die Hackergruppe scheint offenbar ihre Niederlassung in Osteuropa zu haben und für osteuropäische Regierungen zu arbeiten. Darauf würden etwa die Arbeitszeiten der Hacker hinweisen, die zu den üblichen Bürozeiten von 9 Uhr bis 18 Uhr nach Moskauer Zeitzone aktiv sind.

Symantec sieht gerade die Energiebranche schlecht gegen Hacker geschützt. „Viele Hardware-Komponenten wurden nicht mit einem Fokus auf Sicherheit entworfen", so Wüest. Zudem sei es in vielen Firmen nicht möglich, Daten verschlüsselt zu übermitteln.

Symantec vergleicht Dragonfly mit der Schadsoftware Stuxnet, die vermutlich die Geheimdienste Israels und der USA entwickelt haben. Stuxnet griff in einer Serie von Malwareangriffen industrielle Steuerungssysteme wie das iranische Nuklearprogramm an und wollte diese sabotieren. Nach Informationen des Sicherheitsunternehmens Kaspersky wurde 2013 auch ein russisches Atomkraftwerke vom Computerwurm Stuxnet angegriffen.

Anzeige
Von Petra Funk
Zur StartseiteZur Startseite
schlagworte: 
kommentare

Aktuell wurden noch keine Kommentare zu diesem Artikel abgegeben. Loggen Sie ich ein oder melden Sie sich neu an, wenn Sie noch keine Zugangsdaten haben
> Zum Login     > Neu anmelden