Sicherheitsexperten warnen 11.09.2017, 07:33 Uhr

Sabotage geplant: Hacker wollen Kraftwerke ausschalten

Cyberkriminelle spionieren derzeit Kraftwerke in Europa und Nordamerika aus, um sie später gezielt sabotieren zu können. Davor warnt die US-Sicherheitssoftwarefirma Symantec. Sie hat nach eigenen Angaben konkrete Hinweise für entsprechende Pläne. Auch Kraftwerke in Deutschland seien ins Visier der Hacker geraten.

Kraftwerke in Europa und Nordamerika werden von der Hacker-Gruppe Dragonfly ausspioniert. Der Sicherheitsdienstleister Symantec warnt, Ziel der Cyberkriminellen sei es, die Informationen zu nutzen, um die Energieversorger später sabotieren zu können. 

Kraftwerke in Europa und Nordamerika werden von der Hacker-Gruppe Dragonfly ausspioniert. Der Sicherheitsdienstleister Symantec warnt, Ziel der Cyberkriminellen sei es, die Informationen zu nutzen, um die Energieversorger später sabotieren zu können. 

Foto: Julian Stratenschulte/dpa

Wie Symantec berichtet, sind die Angreifer alte Bekannte, eine Gruppe namens Dragonfly (Libelle). Erstmals waren deren Aktivitäten 2011 aufgefallen. Bereits 2014 wurden verstärkte Spionageattacken auf westliche Energieunternehmen dokumentiert.

Jetzt wurde eine neue Angriffswelle registriert. „Diese Dragonfly 2.0-Kampagne scheint Ende 2015 begonnen zu haben, sie teilt Strategien und Tools aus früheren Kampagnen der Gruppe“, so Symantec. Ziel der Hacker sei es, sich zunächst Informationen zu beschaffen, die sie später in die Lage versetzen, Städte oder ganze Länder von der Strom- und Wasserversorgung abzuschneiden.

Top Stellenangebote

Zur Jobbörse
Sandvik Mining and Construction Deutschland GmbH-Firmenlogo
Technical Sales Manager (m/f/d) Sandvik Mining and Construction Deutschland GmbH
Darmstadt Zum Job 
THOST Projektmanagement GmbH-Firmenlogo
Wirtschaftsjurist*in / Ingenieur*in (m/w/d) für Contract & Claimsmanagement in Energieprojekten THOST Projektmanagement GmbH
Berlin, Hamburg, Hannover Zum Job 
SWM Services GmbH-Firmenlogo
Ingenieur*in Energieerzeugung (m/w/d) SWM Services GmbH
München Zum Job 
Netzgesellschaft Gütersloh mbH-Firmenlogo
Leiter (m/w/d) Netzmanagement Netzgesellschaft Gütersloh mbH
Gütersloh Zum Job 
Richard Liesegang GmbH & Co. KG-Firmenlogo
Projektleiter/-in (m/w/d) Industrieabbruch Richard Liesegang GmbH & Co. KG
Hürth, bundesweit Zum Job 
THOST Projektmanagement GmbH-Firmenlogo
Projektleiter*in / Senior Projektmanager*in (m/w/d) Bau- / Immobilienprojekte THOST Projektmanagement GmbH
Pforzheim, Stuttgart Zum Job 
Stadtwerke München GmbH-Firmenlogo
Ingenieur*innen (m/w/d) Stadtwerke München GmbH
München Zum Job 
THOST Projektmanagement GmbH-Firmenlogo
Ingenieur*in (m/w/d) in der Terminplanung (Oracle Primavera) für Industrieprojekte THOST Projektmanagement GmbH
Mannheim, München, Stuttgart, Memmingen, Freiburg Zum Job 
THOST Projektmanagement GmbH-Firmenlogo
Projektleiter*in / Projektmanager*in (m/w/d) Bereich Bau / Immobilien THOST Projektmanagement GmbH
Stuttgart,Pforzheim Zum Job 
THOST Projektmanagement GmbH-Firmenlogo
Ingenieur*in / Projektmanager*in (m/w/d) für Bauprojekte THOST Projektmanagement GmbH
München Zum Job 
THOST Projektmanagement GmbH-Firmenlogo
Ingenieur*in (m/w/d) in der Projektsteuerung THOST Projektmanagement GmbH
Burghausen,München,Memmingen Zum Job 
Bundesverband Porenbetonindustrie e.V.-Firmenlogo
Bauingenieur / Wirtschaftsingenieur (m/w/d) als Referent Technik und Normung Bundesverband Porenbetonindustrie e.V.
swa Netze GmbH-Firmenlogo
Ingenieur (m/w/d) Elektrotechnik / Energietechnik für Netz- und Anlagenbau Strom swa Netze GmbH
Augsburg Zum Job 
THOST Projektmanagement GmbH-Firmenlogo
Wirtschaftsjurist*in / Ingenieur*in (m/w/d) für Contract & Claimsmanagement in Projekten der Energiewende THOST Projektmanagement GmbH
Freiburg im Breisgau, Mannheim, München, Stuttgart, Memmingen Zum Job 
DEKRA Automobil GmbH-Firmenlogo
Sachverständiger vorbeugender Brandschutz (m/w/d) NRW DEKRA Automobil GmbH
verschiedene Standorte Zum Job 
DEKRA Automobil GmbH-Firmenlogo
Sachverständiger Gebäudetechnik - Lüftungsanlagen & Rauchabzugsanlagen (m/w/d) NRW DEKRA Automobil GmbH
Verschiedene Standorte Zum Job 
FFG Flensburger Fahrzeugbau Gesellschaft mbH-Firmenlogo
Elektrokonstrukteur/ Techniker (m/w/d) für Funkanlagen FFG Flensburger Fahrzeugbau Gesellschaft mbH
Flensburg Zum Job 
DEKRA Automobil GmbH-Firmenlogo
Sachverständiger Druckbehälter & Anlagen (m/w/d) NRW DEKRA Automobil GmbH
verschiedene Standorte Zum Job 
HumanOptics Holding AG-Firmenlogo
Techniker / Ingenieur Prozessentwicklung (m/w/d) HumanOptics Holding AG
Sankt Augustin Zum Job 
Stadtwerke Leipzig GmbH-Firmenlogo
Ingenieur als Teamleitung Projektentwicklung - Erzeugungstechnologien (m/w/d) Stadtwerke Leipzig GmbH
Leipzig Zum Job 

27 Energieversorger gehackt

Dafür sind sie laut Symantec in die Computernetzwerke von 27 Unternehmen eingedrungen, darunter 20 Energiekonzerne in den USA, sechs in der Türkei und ein Branchenzulieferer in der Schweiz. Laut Symantec sind auch Kraftwerke in Deutschland, den Niederlanden und Belgien angegriffen worden, jedoch erfolglos.

Industriespionage schließt Symantec aus. „Wir sehen, dass die wahrscheinlichsten Ziele Fernzugriff und Sabotage sind“, sagte Symantec-Forscher Candid Wüest gegenüber der Deutschen Presseagentur. Die höhere Erfolgsquote in den USA und der Türkei liege daran, dass Anlagen in diesen Ländern besonders massiv angegriffen worden seien.

Hacker von Dragonfly sollen in die Computernetzwerke von 27 Unternehmen eingedrungen sein.

Hacker von Dragonfly sollen in die Computernetzwerke von 27 Unternehmen eingedrungen sein.

Quelle: Karl-Josef Hildenbrand/dpa

In einigen Fällen konnten die Hacker Screenshots der Steuersoftware der Energieversorger anfertigen. Damit haben sie wichtige Informationen in der Hand, um die Kontrolle über Steuerungsanlagen übernehmen zu können.

Mangelnde Sicherheitsvorkehrungen

„Zudem haben wir gesehen, dass gezielt Dokumente abgeschöpft wurden“, erklärte Wüest. Mit ziemlicher Sicherheit seien unter den PDF- und Word-Dateien auch Aufbaupläne für einzelne Komponenten. Wüest: „Das ermöglicht natürlich jetzt, mit diesem Wissen einen nächsten Angriff besser vorzubereiten, selbst wenn die Passwörter geändert wurden.“

Fatal: Laut Wüest betreiben Energieerzeuger ihre Anlagen zum Teil jahrzehntelang ohne nennenswerte Veränderungen. Wiederholt haben IT-Sicherheitsexperten in den vergangenen Jahren auf mangelnde Sicherheitsvorkehrungen bei Industrieanlagen hingewiesen. Teilweise würden nur die Firewall-Standardeinstellungen genutzt. Angriffe auf Atomkraftwerke konnte Symnatec im Zusammenhang mit den aktuellen Dragonfly-Aktivitäten nicht feststellen.

Dragonfly weiter aktiv

Zwar werden Industrieanlagen in Kraftwerken grundsätzlich vom Internet getrennt, um die Gefahr von Online-Angriffen gering zu halten. Doch laut Wüest gibt es immer mehr Wind- und Wasserkraftwerke, die ans Internet angebunden sind, damit sie zentral gesteuert werden können.

Ein Überblick über die jüngsten Aktivitäten der Dragonfly-Gruppe.

Ein Überblick über die jüngsten Aktivitäten der Dragonfly-Gruppe.

Quelle: Symantec

Die meisten Dragonfly-Angriffe registrierte Symnatec im Mai 2017, danach wurden die Cyber-Attacken weniger, doch sei die Gruppe bis heute aktiv. Wüest: „Für uns legt das nahe, dass die ganze Aktion noch nicht beendet und vielleicht erst in der Vorbereitungsphase ist.“ Da Symantec nicht alle Energieunternehmen als Kunden habe, sei davon auszugehen, dass zwei Mail oder drei Mal mehr Firmen von den Attacken betroffen seien.

Auf das Herkunftsland von Dragonfly will sich Symantec nicht festlegen. Zwar enthalte der Malware-Code russische und französische Satzfragmente, die könnten aber bewusst eingesetzt worden sein, um die wahre Herkunft zu verschleiern.

 

Ein Beitrag von:

  • Martina Kefer

    Diplom-Medienpädagogin und Ausbildung zur Journalistin beim Bonner General-Anzeiger

Zu unseren Newslettern anmelden

Das Wichtigste immer im Blick: Mit unseren beiden Newslettern verpassen Sie keine News mehr aus der schönen neuen Technikwelt und erhalten Karrieretipps rund um Jobsuche & Bewerbung. Sie begeistert ein Thema mehr als das andere? Dann wählen Sie einfach Ihren kostenfreien Favoriten.