Hacker rüsten sich für Sabotage von Kraftwerken

Eine Hacker-Gruppe hat Angriffe auf die Computernetze von Firmen im Energiesektor gestartet. Auch ein Schweizer Zulieferer geriet ins Visier der Cyber-Kriminellen.

» Von SDA , 07.09.2017 10:27.

weitere Artikel

Eine seit Jahren aktive Hacker-Gruppe kundschaftet laut IT-Sicherheitsexperten Kraftwerke im Westen und der Türkei aus, um sie sabotieren zu können. Dabei gehe es derzeit darum, in Computernetze einzudringen und Informationen zu sammeln, erklärte die Sicherheitssoftwarefirma Symantec.

Die Hacker seien in die Netze von 20 Unternehmen in den USA, sechs in der Türkei und in das eines Branchenzulieferers in der Schweiz eingedrungen. Auch Kraftwerke in Deutschland, den Niederlanden und Belgien seien dabei ins Visier geraten. Es seien aber keine erfolgreichen Angriffe festgestellt worden.

In einigen Fällen seien Screenshots von der Steuersoftware der Industrieanlagen angefertigt worden, um sie zu studieren. Dadurch seien die Angreifer unter anderem dem Ziel näher gekommen, die Kontrolle über die Anlagen zu übernehmen, sagte Symantec-Forscher Candid Wüest. «Zum anderen haben wir gesehen, dass gezielt Dokumente abgeschöpft wurden», sagte Wüest. Es sei davon auszugehen, dass sich unter den PDF- und Word-Dateien auch Aufbaupläne für einzelne Komponenten finden. «Das ermöglicht natürlich jetzt, mit diesem Wissen einen nächsten Angriff besser vorzubereiten, selbst wenn die Passwörter geändert wurden.»

Keine Angriffe auf AKW festgestellt

Insbesondere Betriebe wie Energieerzeuger blieben zum Teil jahrzehntelang kaum verändert in Betrieb. Symantec habe dabei jedoch keine Angriffe auf Atomkraftwerke festgestellt. «Wir sehen, dass die wahrscheinlichsten Ziele Fernzugriff und Sabotage sind», sagte Wüest zum Vorgehen der Angreifer. In den bisher bekannten Fällen war es Hackern 2015 und 2016 zwei Mal gelungen, Kraftwerke in der Ukraine zu stören.

Die Gruppe, die derzeit in die Netze der Kraftwerke einzudringen versucht, ist laut Symantec bereits seit 2011 aktiv und wird unter dem Namen «Dragonfly» geführt. Die Sicherheitsforscher legen sich nicht auf die Herkunft der Gruppe fest. Im Softwarecode seien Fragmente auf Russisch und Französisch gefunden worden, dies könnten allerdings auch falsche Fährten sein, geben sie zu bedenken.

Werbung

KOMMENTARE

Keine Kommentare

KOMMENTAR SCHREIBEN

*
*
*
*

Alles Pflichfelder, E-Mail-Adresse wird nicht angezeigt.

Die Redaktion hält sich vor, unangebrachte, rassistische oder ehrverletzende Kommentare zu löschen.
Die Verfasser von Leserkommentaren gewähren der NMGZ AG das unentgeltliche, zeitlich und räumlich unbegrenzte Recht, ihre Leserkommentare ganz oder teilweise auf dem Portal zu verwenden. Eingeschlossen ist zusätzlich das Recht, die Texte in andere Publikationsorgane, Medien oder Bücher zu übernehmen und zur Archivierung abzuspeichern.