Gruppe namens "Dragonfly" sammelt in großem Stil Informationen, um die Kontrolle über Anlagen übernehmen zu können, warnen Sicherheitsexperten. Unternehmensnetze in den USA, der Türkei und der Schweiz wurden bereits gehackt.
Dass wichtige Infrastruktur, etwa Kraftwerke, über das Internet sabotiert werden könnte, zählt seit Jahren zu den großen
Angstszenarien. Und die Sorge ist nicht unbegründet: Nach Erkenntnissen von Sicherheitsforschern versuchen Hacker gerade in großem Stil, dafür nötige Informationen zu sammeln.
Eine seit Jahren aktive Hacker-Gruppe kundschaftet laut
IT-Sicherheitsexperten Kraftwerke im Westen und der Türkei aus, um sie sabotieren zu können. Dabei gehe es derzeit darum, in
Computernetze einzudringen und Informationen zu sammeln, erklärte die Sicherheitssoftwarefirma Symantec.
Die Hacker seien in die Netze von 20 Unternehmen in den USA, sechs in der Türkei und eines Branchenzulieferers in der Schweiz eingedrungen. Auch Kraftwerke in Deutschland, den Niederlanden und Belgien seien dabei ins Visier geraten, es seien aber keine erfolgreichen Angriffe festgestellt worden.
"Gezielt Dokumente abgeschöpft"
In einigen Fällen seien Screenshots von der Steuersoftware der
Industrieanlagen angefertigt worden, um sie zu studieren. Unter
anderem dadurch seien die Angreifer dem Ziel näher gekommen, die
Kontrolle über die Anlagen zu übernehmen, sagte Symantec-Forscher Candid Wüest der Deutschen Presse-Agentur.
"Zum anderen haben wir gesehen, dass gezielt Dokumente
abgeschöpft wurden", sagte Wüest. Es sei davon auszugehen, dass unter den PDF- und Word-Dateien auch Aufbaupläne für einzelne Komponenten seien. "Das ermöglicht natürlich jetzt, mit diesem Wissen einen nächsten Angriff besser vorzubereiten, selbst wenn die Passwörter geändert wurden." Und gerade Betriebe wie beispielsweise Energieerzeuger blieben zum Teil jahrzehntelang kaum verändert in Betrieb. Immerhin: Angriffe auf Atomkraftwerke habe Symantec nicht festgestellt.
Zwei Störfälle in der Ukraine
"Wir sehen, dass die wahrscheinlichsten Ziele Fernzugriff und
Sabotage sind", sagte Wüest zum Vorgehen der Angreifer. In den
bisher bekannten Fällen war es Hackern 2015 und 2016 zwei Mal
gelungen, Kraftwerke in der Ukraine zu stören.
Die Gruppe, die derzeit in die Netze der Kraftwerke einzudringen
versucht, ist laut Symantec bereits seit 2011 aktiv und wird unter
dem Namen "Dragonfly" geführt. Die Sicherheitsforscher legen sich
nicht auf die Herkunft der Gruppe fest. Im Softwarecode seien
Fragmente auf Russisch und Französisch gefunden worden, das könnten aber auch falsche Fährten sein.
(APA/dpa)