Ein Hackerangriff, den man russischen Cyberkriminellen zuordnet, hat es in 150 Fällen auf kritische Infrastruktur in Deutschland abgesehen.
Eine dem russischen Geheimdienst FSB zugeordnete Hackergruppe hat kritische Infrastrukturen in Deutschland ins Visier genommen. Über 150 Unternehmen standen bei dem Hackerangriff auf der Abschussliste der Angreifer.
Hackergruppe „Berserk Bear“ dringt in Netzwerk der EnBW ein
Nach jahrelangen Ermittlungen gelang es dem Landeskriminalamt Baden-Württemberg, einen mutmaßlichen Hacker zu identifizieren. Dieser hatte es auf kritische Infrastrukturen in Deutschland abgesehen. Er gehört einer Gruppe von Hackern an, die auch unter den Namen „Berserk Bear“ oder „Dragonfly“ bekannt ist und für den russischen Geheimdienst FSB zu operieren scheint. Experten sehen die Hauptaufgabe dieser Gruppe darin, sich Zugänge zu Netzwerken zu verschaffen, um diese später für gezielte Hackerangriffe zu nutzen.
Allein in Deutschland hat die Gruppe über 150 Unternehmen ins Visier genommen. Darunter auch das Netzwerk der Firma Netcom BW, die zum Stromkonzern EnBW gehört. Die Hacker haben dafür eine Schwachstelle in den Routern ausgenutzt, um sich Zugang zum Netzwerk und den darüber laufenden Datenverkehr zu verschaffen. Über einen Wartungszugang eines externen Dienstleisters, konnte die Gruppe auf das Managementsystem des öffentlichen Telekommunikationsnetzes von Netcom BW zugreifen.
Laut einem Bericht des des BR und des WDR versicherte das Unternehmen, dass die EnBW-Strom- und Gasnetzsteuerung zu keinem Zeitpunkt betroffen war, da diese in einem getrennten und extra gesicherten Netz geführt wird. Eine regelmäßige Prüfung der Netcom BW durch unabhängige Stellen, soll seit dem Hackerangriff zusätzlich für eine verbesserte Cyberabwehr sorgen.
Blackouts durch Hackerangriffe sind nicht auszuschließen
Sicherheitsexperten warnen immer wieder vor böswilligen Angriffen auf kritische Infrastruktur. Im Jahr 2015 kam es beispielsweise in der Ukraine durch einen Hackerangriff zu einem Blackout, für den zu dieser Zeit ebenfalls eine Hackergruppe aus Russland unter dem Namen „Sandworm“ verantwortlich gemacht wurde. Mit einer Schadsoftware namens „Black Energy“ infiltrierten die Hacker damals mehrere Umspannwerke, um sie anschließend abzuschalten. Über 200.000 Menschen waren dadurch für bis zu sechs Stunden von der Energieversorgung getrennt. Ähnliche Pläne verfolgte man auch in Deutschland.
Derzeit müssen nur Unternehmen solche Hackerangriffe melden, die Teil einer kritischen Infrastruktur sind. In wie viele Unternehmensnetze die Gruppe „Berserk Bear“ tatsächlich eindringen konnte, ist daher ungewiss. Bereits im Jahr 2020 warnte das BSI vor der Zunahme von Hackerangriffen auf kritische Infrastruktur in Deutschland.