"Es ist zutreffend, dass es 2017 einen Angriff auf das Netzwerk der Netcom gegeben hat", zitiert die Süddeutsche Zeitung eine Pressesprecherin von Netcom BW. Das Blatt berichtete heute über einen Hackerangriff, der im Sommer 2017 auf das Netz der Tochterfirma des Stromkonzerns stattgefunden hatte. Laut der Pressesprecherin habe man den Angriff aber bereits in einer frühen Phase erfolgreich abwehren können. Erste erkennbare Aktivitäten habe es im Mai 2017 gegeben. Weitere Angriffsversuche sollen im Juli und August stattgefunden haben. Aufgefallen seien die Attacken durch Warnungen des Bundesamts für Sicherheit in der Informationstechnik (BSI). Die Sprecherin betonte aber auch gegenüber der ZfK: Derartige Angriffe auf Telekommunikationsunternehmen sind heutzutage nicht ungewöhnlich.

Nach Angaben der SZ nutzten die Hacker unter anderem Schwachstellen in der Router-Software des Herstellers Cisco aus und übernahmen anschließend die Kontrolle über die Router. Auf die Geräte hätten sie Programme aufgespielt mit denen sich Daten ausleiten ließen. Die Angreifer waren über einen gehackten Zugang des Mitarbeiters eines externen Dienstleisters in das Netz eingedrungen, erläuterte die Pressesprecherin gegenüber der ZfK. Sie hatten für einen Zeitraum von wenigen Minuten Zugriff auf einen geringen Teil des Internetverkehrs. "Wir haben den Angriff damals bereits in der Anfangsphase erfolgreich abgewehrt und zusätzlich diverse Gegenmaßnahmen ergriffen", so die Sprecherin.

Stromnetz war nicht betroffen

Unabhängig davon sei das betroffene IP-Netz für Standardtelekommunikation vollständig abgetrennt von den Datenverkehrsnetzen der EnBW. Auf die Bürokommunikation der EnBW-Mitarbeiter habe es daher keinen Angriff gegeben, teilte der Konzern mit. Auch gab es zu keiner Zeit den Versuch, auf das Versorgungsnetz des Unternehmens zuzugreifen. "Ein Zugriff auf die Netze war gar nicht möglich gewesen, da da die Netze vollständig voneinander getrennt sind", bekräftigte die Sprecherin.

Mutmaßlich soll es sich nach Angaben der Süddeutschen Zeitung um russische Angreifer handeln: Fachleuten zufolge könne es sich um die Gruppe Sandworm handeln, der bereits zwei Hackerangriffe auf die Ukraine zugeschrieben werden. Andere Experten nennen Dragonfly und Berserk Bear. Letztere wird vom BSI russischen staatlichen Stellen zugeordnet.

Stellungnahme BSI

Inzwischen veröffentlichte das BSI dazu eine Stellungnahme, in der die Behörde darauf hinwies, dass es keine Erkenntnisse dazu gebe, dass die kritische Versorgungsdienstleistung des Unternehmens beeinträchtigt worden sei. Der Generalbundesanwalt habe im Zusammenhang mit dem genannten Vorfall ein Ermittlungsverfahren eröffnet. Details und Auswirkungen könne das BSI derzeit nicht zur Verfügung stellen.

"Die Anzahl und Qualität der Cyber-Angriffe nimmt zu, auch Betreiber Kritischer Infrastrukturen sind verstärkt im Fokus", erklärte dazu BSI-Präsident Arne Schönbohm. Angesichts der zunehmenden Bedrohungslage und der zunehmenden Digitalisierung von Staat, Wirtschaft und Gesellschaft könne man sich hier keinen Stillstand leisten. Er fordert mehr Investitionen in Informations- und Cyber-Sicherheit. Der im Koalitionsvertrag geplante Ausbau des BSI und des Nationalen Cyber-Abwehrzentrums sowie die Weiterentwicklung des IT-Sicherheitsgesetzes seien dabei erste wichtige Schritte, die nun konsequent umgesetzt werden müssten. (sg)

(sg)