Sicherheitsexperten warnen 11.09.2017, 07:33 Uhr

Sabotage geplant: Hacker wollen Kraftwerke ausschalten

Cyberkriminelle spionieren derzeit Kraftwerke in Europa und Nordamerika aus, um sie später gezielt sabotieren zu können. Davor warnt die US-Sicherheitssoftwarefirma Symantec. Sie hat nach eigenen Angaben konkrete Hinweise für entsprechende Pläne. Auch Kraftwerke in Deutschland seien ins Visier der Hacker geraten.

Kraftwerke in Europa und Nordamerika werden von der Hacker-Gruppe Dragonfly ausspioniert. Der Sicherheitsdienstleister Symantec warnt, Ziel der Cyberkriminellen sei es, die Informationen zu nutzen, um die Energieversorger später sabotieren zu können. 

Kraftwerke in Europa und Nordamerika werden von der Hacker-Gruppe Dragonfly ausspioniert. Der Sicherheitsdienstleister Symantec warnt, Ziel der Cyberkriminellen sei es, die Informationen zu nutzen, um die Energieversorger später sabotieren zu können. 

Foto: Julian Stratenschulte/dpa

Wie Symantec berichtet, sind die Angreifer alte Bekannte, eine Gruppe namens Dragonfly (Libelle). Erstmals waren deren Aktivitäten 2011 aufgefallen. Bereits 2014 wurden verstärkte Spionageattacken auf westliche Energieunternehmen dokumentiert.

Jetzt wurde eine neue Angriffswelle registriert. „Diese Dragonfly 2.0-Kampagne scheint Ende 2015 begonnen zu haben, sie teilt Strategien und Tools aus früheren Kampagnen der Gruppe“, so Symantec. Ziel der Hacker sei es, sich zunächst Informationen zu beschaffen, die sie später in die Lage versetzen, Städte oder ganze Länder von der Strom- und Wasserversorgung abzuschneiden.

27 Energieversorger gehackt

Dafür sind sie laut Symantec in die Computernetzwerke von 27 Unternehmen eingedrungen, darunter 20 Energiekonzerne in den USA, sechs in der Türkei und ein Branchenzulieferer in der Schweiz. Laut Symantec sind auch Kraftwerke in Deutschland, den Niederlanden und Belgien angegriffen worden, jedoch erfolglos.

Industriespionage schließt Symantec aus. „Wir sehen, dass die wahrscheinlichsten Ziele Fernzugriff und Sabotage sind“, sagte Symantec-Forscher Candid Wüest gegenüber der Deutschen Presseagentur. Die höhere Erfolgsquote in den USA und der Türkei liege daran, dass Anlagen in diesen Ländern besonders massiv angegriffen worden seien.

Stellenangebote im Bereich IT/TK-Projektmanagement

IT/TK-Projektmanagement Jobs
Die Autobahn GmbH des Bundes-Firmenlogo
Ingenieur (w/m/d) Informationssicherheit Die Autobahn GmbH des Bundes
Frankfurt Zum Job 
IMS Messsysteme GmbH-Firmenlogo
Systemingenieur (m/w/i) für Oberflächeninspektion IMS Messsysteme GmbH
Heiligenhaus Zum Job 
Hochschule Hamm-Lippstadt-Firmenlogo
wissenschaftliche*r Mitarbeiter*in (m/w/d) für die Entwicklung einer Wissensdatenbank im Bereich der Sektorenkopplung Hochschule Hamm-Lippstadt
Hamm Zum Job 
Hochschule Bielefeld-Firmenlogo
W2-Professur Software Engineering Hochschule Bielefeld
Gütersloh Zum Job 
Safran Data Systems GmbH-Firmenlogo
Embedded Software Engineer (m/w/d) Safran Data Systems GmbH
Bergisch Gladbach Zum Job 
Hochschule Bielefeld (HSBI)-Firmenlogo
W2-Professur Software Engineering Hochschule Bielefeld (HSBI)
Gütersloh Zum Job 
Kreis Gütersloh-Firmenlogo
Mitarbeiter (m/w/i) für Digitalisierung und Prozessmanagement Kreis Gütersloh
Rheda-Wiedenbrück Zum Job 
Bisping & Bisping GmbH & Co. KG-Firmenlogo
Projektleiter (m/w/d) Internetkommunikation / Telekommunikation Bisping & Bisping GmbH & Co. KG
Lauf an der Pegnitz Zum Job 
Bisping & Bisping GmbH & Co. KG-Firmenlogo
Projektleiter (m/w/d) Glasfaserausbau Bisping & Bisping GmbH & Co. KG
Lauf an der Pegnitz Zum Job 
Leibniz Institut für Naturstoff-Forschung und Infektionsbiologie e.V. Hans-Knöll-Institut (HKI)-Firmenlogo
Software Engineer (m/f/div) Leibniz Institut für Naturstoff-Forschung und Infektionsbiologie e.V. Hans-Knöll-Institut (HKI)
Jena Zum Job 
Leibniz Institut für Naturstoff-Forschung und Infektionsbiologie e.V. Hans-Knöll-Institut (HKI)-Firmenlogo
Software Engineer (m/f/div) Leibniz Institut für Naturstoff-Forschung und Infektionsbiologie e.V. Hans-Knöll-Institut (HKI)
Jena Zum Job 
Prognost Systems GmbH-Firmenlogo
Technischer Kundenbetreuer / Elektroingenieur (m/w/d) im Customer Support Prognost Systems GmbH
Rheine Zum Job 
Die Autobahn GmbH des Bundes-Firmenlogo
Ingenieur (w/m/d) C-ITS Entwicklung Die Autobahn GmbH des Bundes
Frankfurt am Main Zum Job 
Bundesanstalt für Arbeitsschutz und Arbeitsmedizin (BAuA)-Firmenlogo
Doktorandin / Doktorand (w/m/d) im Themenfeld: Künstliche Intelligenz Bundesanstalt für Arbeitsschutz und Arbeitsmedizin (BAuA)
Dortmund Zum Job 
Hamburger Stadtentwässerung AöR ein Unternehmen von HAMBURG WASSER-Firmenlogo
Ingenieur (m/w/d) Elektrotechnik als Projektleiter Hamburger Stadtentwässerung AöR ein Unternehmen von HAMBURG WASSER
Hamburg Zum Job 
MEWA Textil-Service SE & Co. Management OHG-Firmenlogo
Projektmanager (m/w/d) PMO Business Transformation MEWA Textil-Service SE & Co. Management OHG
Wiesbaden Zum Job 
Eckelmann AG-Firmenlogo
Systemingenieur Echtzeit-Programmierung/-Entwicklung (m/w/d) Eckelmann AG
Wiesbaden Zum Job 
Patent- und Rechtsanwälte Andrejewski, Honke-Firmenlogo
Ingenieur (m/w/d) zur Ausbildung zum deutschen Patentanwalt (m/w/d) und European Patent Attorney Patent- und Rechtsanwälte Andrejewski, Honke
Essen Zum Job 
TU Bergakademie Freiberg-Firmenlogo
W2-Professur "Deep Learning" TU Bergakademie Freiberg
Freiberg Zum Job 
Westfälische Hochschule-Firmenlogo
Professur Smarte Robotik und KI (W2) Westfälische Hochschule
Bocholt Zum Job 
Hacker von Dragonfly sollen in die Computernetzwerke von 27 Unternehmen eingedrungen sein.

Hacker von Dragonfly sollen in die Computernetzwerke von 27 Unternehmen eingedrungen sein.

Quelle: Karl-Josef Hildenbrand/dpa

In einigen Fällen konnten die Hacker Screenshots der Steuersoftware der Energieversorger anfertigen. Damit haben sie wichtige Informationen in der Hand, um die Kontrolle über Steuerungsanlagen übernehmen zu können.

Mangelnde Sicherheitsvorkehrungen

„Zudem haben wir gesehen, dass gezielt Dokumente abgeschöpft wurden“, erklärte Wüest. Mit ziemlicher Sicherheit seien unter den PDF- und Word-Dateien auch Aufbaupläne für einzelne Komponenten. Wüest: „Das ermöglicht natürlich jetzt, mit diesem Wissen einen nächsten Angriff besser vorzubereiten, selbst wenn die Passwörter geändert wurden.“

Fatal: Laut Wüest betreiben Energieerzeuger ihre Anlagen zum Teil jahrzehntelang ohne nennenswerte Veränderungen. Wiederholt haben IT-Sicherheitsexperten in den vergangenen Jahren auf mangelnde Sicherheitsvorkehrungen bei Industrieanlagen hingewiesen. Teilweise würden nur die Firewall-Standardeinstellungen genutzt. Angriffe auf Atomkraftwerke konnte Symnatec im Zusammenhang mit den aktuellen Dragonfly-Aktivitäten nicht feststellen.

Dragonfly weiter aktiv

Zwar werden Industrieanlagen in Kraftwerken grundsätzlich vom Internet getrennt, um die Gefahr von Online-Angriffen gering zu halten. Doch laut Wüest gibt es immer mehr Wind- und Wasserkraftwerke, die ans Internet angebunden sind, damit sie zentral gesteuert werden können.

Ein Überblick über die jüngsten Aktivitäten der Dragonfly-Gruppe.

Ein Überblick über die jüngsten Aktivitäten der Dragonfly-Gruppe.

Quelle: Symantec

Die meisten Dragonfly-Angriffe registrierte Symnatec im Mai 2017, danach wurden die Cyber-Attacken weniger, doch sei die Gruppe bis heute aktiv. Wüest: „Für uns legt das nahe, dass die ganze Aktion noch nicht beendet und vielleicht erst in der Vorbereitungsphase ist.“ Da Symantec nicht alle Energieunternehmen als Kunden habe, sei davon auszugehen, dass zwei Mail oder drei Mal mehr Firmen von den Attacken betroffen seien.

Auf das Herkunftsland von Dragonfly will sich Symantec nicht festlegen. Zwar enthalte der Malware-Code russische und französische Satzfragmente, die könnten aber bewusst eingesetzt worden sein, um die wahre Herkunft zu verschleiern.

 

Ein Beitrag von:

  • Martina Kefer

    Diplom-Medienpädagogin und Ausbildung zur Journalistin beim Bonner General-Anzeiger

Themen im Artikel

Empfehlung der Redaktion

Projektmanagement
Projektmanagement

Die 11 besten Projektmanagement-Tools
Stromkabel an B des Bitcoin
Kryptowährung

Bitcoin: Wie umweltschädlich ist die Kryptowährung wirklich?
Messenger-Dienst

WhatsApp-Tricks, die Sie noch nicht kannten
Bildbearbeitung

Photoshop und Lightroom: Diese Alternativen sollten Sie sich anschauen
Luftbildaufnahme von Tokio
Ranking

Die 10 größten Städte der Welt
Messe

Hannover Messe Special

Ähnliche Artikel

CSS Tracking
Tracking durch CSS

Das ist der Schlüssel zum digitalen Fingerabdruck im Internet
Frau sitzt im Dunkeln in einer Art Rechenzentrum vor einem Computer, ein Kollege sitzt ihr schräg gegenüber. Das Bild steht symbolisch für die Cybersicherheit.
Cybersicherheit im Fokus

Deutschland muss mehr tun für die eigene Cybersicherheit
Symbolbild IT-Sicherheit
Fraunhofer-Entwicklung

IT-Sicherheit: Diese Entwicklung verhindert Manipulationen
Blick auf ein Smartphone mit der SBB-App
Computersicherheit

Standortdaten auf Smartphones sind keine sicheren Daten

Top 5 IT & T…

Zu unseren Newslettern anmelden

Das Wichtigste immer im Blick: Mit unseren beiden Newslettern verpassen Sie keine News mehr aus der schönen neuen Technikwelt und erhalten Karrieretipps rund um Jobsuche & Bewerbung. Sie begeistert ein Thema mehr als das andere? Dann wählen Sie einfach Ihren kostenfreien Favoriten.

Jetzt anmelden

Auch auf dieser Seite werden Cookies verwendet. Wir können damit die Seitennutzung auswerten, um nutzungsbasiert redaktionelle Inhalte und Werbung anzuzeigen. Das ist für uns wichtig, denn unser Angebot finanziert sich über Werbung. Die Nutzung der Seite gilt als Zustimmung zur Cookie-Nutzung. Weitere Infos