Russischen Hackern soll es laut einem Medienbericht gelungen sein, sich Zugang zu den Kontrollräumen von mehreren amerikanischen Stromversorgen zu verschaffen. Die Hacker seien zunächst in die Netzwerke von Drittfirmen eingedrungen und hätten sich auf diesem Weg Zugang zu den Systemen der Versorger verschafft, berichtete das Wall Street Journal am Dienstag unter Berufung auf das Heimatschutzministerium.

"Sie sind zu dem Punkt gekommen, an dem sie die Schalter umlegen" und Stromflüsse hätten unterbrechen können, zitierte die Zeitung Jonathan Homer, der im Ministerium für industrielle Kontrollsysteme zuständig ist. Die Hacker arbeiteten dem Bericht zufolge für eine staatlich finanzierte Gruppe, die unter den Namen "Dragonfly" und "Energetic Bear" fungieren soll. Das Heimatschutzministerium sprach demnach von "hunderten Opfern", nannte aber keine Namen.

Relativ einfacher Zugang

Die Hacker hätten Phishing-E-Mails verschickt, um sich Zugang zu Drittfirmen mit weniger gut gesicherten Netzwerken zu verschaffen, hieß es in dem Bericht. Sobald sie einmal in diesen Netzen gewesen seien, hätten sie sich auf ihr eigentliches Ziel konzentriert, die Stromversorger. In vielen Fällen sei es relativ einfach gewesen, Anmeldeinformationen von Anbietern zu stehlen und so direkten Zugriff auf Versorgungsnetze zu bekommen.

Die US-Regierung hatte Russland im März öffentlich beschuldigt, hinter Cyberangriffen auf Energieversorger zu stehen. Der Kreml wies das zurück. Der nationale Geheimdienstkoordinator der USA, Dan Coats, sprach erst vor wenigen Tagen davon, dass er die Gefahr von Hackerangriffen auf die amerikanische Infrastruktur keineswegs gebannt sieht. Russland, China, der Iran und Nordkorea seien dabei die "schlimmsten Übeltäter", wobei Moskau am aggressivsten vorgehe, erklärte er.

BSI machte schon im Juni auf Gefahren aufmerksam

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) wies schon Mitte Juni darauf hin, dass deutsche Unternehmen aus der Energiewirtschaftsbranche Ziel einer großangelegten weltweiten Cyber-Angriffskampagne sind. Nach Informationen der Behörde nutzen die Angreifer unterschiedliche Methoden, die ihnen in einigen Fällen Zugriff auf Büro-Netzwerke der Unternehmen ermöglicht haben. In mehreren Fällen konnten zudem Spuren der Angreifer nachgewiesen werden, die auf Attacken zu einem späteren Zeitpunkt hindeuten.

Allerdings lagen seinerzeit keine Hinweise auf erfolgreiche Zugriffe auf Produktions- oder Steuerungsnetzwerke vor. "Dass bislang keine kritischen Netzwerke infiltriert werden konnten, zeigt, dass das IT-Sicherheitsniveau der deutschen KRITIS-Betreiber auf einem guten Level ist", kommentierte BSI-Präsident Arne Schönbohm.

Nur eine Frage der Zeit, bis kritische Systeme erfolgreich angegriffen werden

Die bekanntgewordenen Zugriffe auf Büro-Netzwerke seien aber ein deutliches Signal an die Unternehmen, ihre Computersysteme noch besser zu schützen. Diese Entwicklung offenbart, dass es womöglich nur eine Frage der Zeit ist, bis kritische Systeme erfolgreich angegriffen werden können.

"Wir müssen daher das IT-Sicherheitsgesetz fortschreiben, so wie es bereits im Koalitionsvertrag der Bundesregierung festgehalten wurde. Die Bedrohungslage im Cyber-Raum hat sich in den vergangenen Monaten deutlich zugespitzt und es gibt keinen Grund zur Annahme, dass sie sich entspannen wird", verdeutlicht Schönbohm. (dpa/sg)