Veröffentlicht inNetzpolitik

US-Ministerium: Putins Hacker könnten deutsche Stromerzeugung „unterbrechen und beschädigen“

Russlands Hacker*innen kundschaften offenbar die deutsche Strom- und Wasserversorgung aus. Einer ist uns bereits bekannt.

Totenschädel in Nationalfarben Russlands vor Binärcode.
Behörden haben einen russischen Hacker identifiziert. © Getty Images/kaptnali

Der Beginn des Ukraine-Kriegs am 24. Februar 2022 lenkte den Blick der internationalen Staatengemeinschaft nicht nur auf den eigentlichen Schauplatz des Konflikts. Denn auch außerhalb Russlands und der Ukraine bekommen wir die Auswirkungen des Krieges zu spüren. Verantwortlich dafür sind geheimdienstliche Aktivitäten, politische Machtspiele und Cyberangriffe.

Russland: „Berserk Bear“ hackt deutsche Infrastruktur

Speziell in Deutschland geraten Hacking-Gruppierungen, die entweder dem russischen Präsidenten Wladimir Putin treu sind oder gar dem Föderalen Dienst für Sicherheit der Russischen Föderation (FSB) unterstehen. Zu ihnen gehört auch die Cyberspionagegruppe Berserk Bear. Sie ist auch unter folgenden Namen bekannt:

  • Crouching Yeti
  • Dragonfly
  • Dragonfly 2.0
  • DYMALLOY
  • Energetic Bear
  • Havex
  • IRON LIBERTY
  • Koala
  • TeamSpy

Ihr Ziel ist unter anderem die kritische Infrastruktur der Bundesrepublik, also etwa die Netze zur Wasser- und Stromversorgung. Mehr als 150 deutsche Unternehmen sollen den Cyberkriminellen bereits zum Opfer gefallen sein. Es sei ihnen möglich, wichtige Anlagen für die Stromerzeugung, „wenn gewünscht zu unterbrechen und zu beschädigen“, zitiert die Tagesschau eine Anlageschrift des US-amerikanischen Justizministeriums.

Russischer Hacker identifiziert

Einen Berserk Bear-Hacker soll das baden-württembergische Landeskriminalamt bereits identifiziert haben. Nach Informationen von BR und WDR handele es sich dabei um Pawel A. Im Sommer 2017 soll A. das Netzwerk des Telekommunikationsanbieters Netcom BW gehackt haben. Erst vier Jahre später erwirkte die Staatsanwaltschaft einen Haftbefehl.

Als Teil des Energieversorgungsunternehmens EnBW ist Netcom BW in erster Linie für den Glasfaserausbau verantwortlich. Doch kümmert sich die Tochter auch um die abgesicherte Leitung interner Daten über die Stromversorgung über ein abgesichertes Netzwerk.

„Die EnBW-Strom- und Gasnetzsteuerung war zu keinem Zeitpunkt betroffen, da diese in einem getrennten, extra gesicherten Netz geführt wird“, heißt es seitens des Unternehmens. „Falls es zu einer Verurteilung kommen sollte, wären wir natürlich sehr daran interessiert, etwas über die Motivation und die Ziele des Angreifers zu erfahren.“

Was könnte passieren?

Im Laufe der vergangenen Jahre nahm die Zahl von Cyberangriffen auch in Deutschland spürbar zu. „Uns muss bewusst sein: Russland ist in unseren Netzen“, warnte so Wolfgang Wien, Vizepräsident des Bundesnachrichtendienstes (BND), schon Ende Juni. Behörden und Unternehmen beobachten die Situation daher mit Sorge.

„Eine unserer größten Sorgen ist es, dass es den Hackern gelingt, sich auf Dauer in den kompromittierten Netzwerken festzusetzen und diesen Zugang später, wenn die Zeit gekommen ist, für zerstörerische Angriffe zu verwenden“, erklärt auch Gabby Roncone. Sie ist technische Analystin für das US-amerikanische IT-Sicherheitsunternehmen Mandiaant und beobachtet Berserk Bear schon seit Jahren. Noch gebe es dafür aber keine Hinweise.

Quelle: Tagesschau

Seit dem 24. Februar 2022 herrscht Krieg in der Ukraine. Hier kannst du den Betroffenen helfen.

Du willst mehr von uns lesen? Folge uns auf Google News.