Im Sommer 2017 griffen Hacker eine Tochterfirma des Engergieversorgers EnBW an. Nun hat der Generalbundesanwalt Ermittlungen aufgenommen.
Nachrichten des Tages
Pandemiegipfel am 10. August Diese Corona-Regeln fordert Spahn – Druck auf Ungeimpfte wächst. mehr
Tagesanbruch Der Merkel. mehr
Bundesanwaltschaft ermittelt Gesucht wegen Kriegsverbrechen – Syrer in Berlin festgenommen. mehr
Eklat um Sprinterin Timanowskaja ändert Fluchtroute – erst Wien, dann Warschau. mehr
Nach einem Cyberangriff auf eine Tochterfirma des Energieversorgers EnBW ermittelt der Generalbundesanwalt. Es gebe zugleich keine Hinweise darauf, dass die Versorgung gefährdet gewesen sei, betonte das Bundesamt für Sicherheit in der Informationstechnik (BSI). Von der Attacke auf den regionalen Internet-Anbieter Netcom BW, der zum EnBW-Konzern gehört, hatte zunächst die "Süddeutsche Zeitung" berichtet. Er sei allerdings in einer frühen Phase abgewehrt worden.
Online-Angriffe, die kritische Infrastruktur wie Kraftwerke lahmlegen, sind ein Schreckensszenario für einen Cyberkrieg. Bisher gilt als einzige erfolgreicher Attacke dieser Art ein Zwischenfall in der Ukraine, bei dem im Dezember 2015 mutmaßlich russische Hacker die Stromversorgung lahmlegten.
Aktuelle Nachrichten im Video
Hacker könnten schon jetzt Informationen über Infrastruktur sammeln
I T-Sicherheitsexperten warnen aber bereits seit geraumer Zeit, dass Hackergruppen Netze von Energieversorgern im Westen auskundschaften – möglicherweise mit dem Ziel, Informationen für Attacken auf die Infrastruktur zu sammeln. Über eine Tochterfirma können Hacker ins Netz eines Unternehmens eindringen und es auskundschaften. Die Systeme sind aber traditionell gerade bei Anbietern kritischer Infrastruktur strikt voneinander getrennt.
Das BSI wollte zunächst keine Details über Art und Auswirkungen des "I T-Sicherheitsvorfalls" bei der Tochter des deutschen Energieversorgers veröffentlichen. Er sei im Nationalen Cyber-Abwehrzentrum in Zusammenarbeit mit dem Unternehmen analysiert und bearbeitet worden, hieß es.
Die Hacker waren noch nicht weit
Nach Informationen der "Süddeutschen Zeitung" gab es die ersten "kaum erkennbaren Aktivitäten" im Netz der EnBW-Tochterfirma im Mai 2017, im Juli und August 2017 folgten weitere Angriffsversuche. Der Hackerangriff sei aufgefallen, weil EnBW eine Warnung vom Bundesamt für Verfassungsschutz erhalten habe. Die Angreifer seien noch dabei gewesen, "die Türen zu öffnen", beschrieb es eine der Quellen der Zeitung. Es seien Zugangsdaten erbeutet worden, die es ermöglicht hätten, an einer anderen Stelle ins Netzwerk einzudringen. Die Hacker hätten unter anderem Schwachstellen in Router-Software des Herstellers Cisco ausgenutzt.
