Sabotageakte möglich Hacker greifen Energiekonzerne in vielen Ländern an
Washington · Hunderte Energieunternehmen in den USA und in Europa sind nach Angaben der auf Informationssicherheit spezialisierten US-Firma Symantec Ziel von Cyberangriffen, mit denen die Stromversorgung gestört werden könnte.
Der Online-Spionagering namens Dragonfly (Libelle) greife die IT-Systeme der Unternehmen etwa in Deutschland, Frankreich, Spanien, Italien oder in den USA an, erklärte Symantec am Montag. Betroffen seien beispielsweise Stromerzeuger sowie Netzbetreiber oder Ölpipelines.
Dragonfly sei ein "Cyber-Spionagering", der mit verschiedenen Methoden und verschiedener Schadsoftware agiere, erklärte Symantec. Die kriminelle Gruppe sei mindestens seit 2011 aktiv. Zunächst habe sie Unternehmen aus der Verteidigungswirtschaft und der Luftfahrt in den USA und in Kanada im Visier gehabt. Anfang 2013 habe sie dann ihren Fokus auf Energiekonzerne in Europa und den USA verlagert. Die meisten Angriffe gab es demnach auf Unternehmen in Spanien und den USA.
Spionage scheine das "Hauptziel" von Dragonfly zu sein, teilte Symantec mit. Allerdings habe die Gruppe mit ihren Angriffen auch die Möglichkeit gehabt, Sabotage-Akte zu begehen. Diese hätten die Energieversorgung in einigen Ländern Europas unterbrechen können.
Die Gruppe Dragonfly verbreitet den Angaben zufolge zwei Arten von Schadsoftware, darunter einen Trojaner. Die Schadsoftware ermögliche den Kriminellen, sensible Daten abzugreifen und die Kontrolle über die betroffenen Computer zu übernehmen. Sie sammle Passwörter, Systeminformationen und Kontaktadressen und schicke sie an die Kriminellen. Um ihre Schadsoftware zu verbreiten, verschickte die Gruppe laut Symantec unter anderem infizierte E-Mails an Mitarbeiter der Unternehmen oder lenkte sie auf verseuchte Internetseiten.
Dragonfly ähnele dem Computerwurm Stuxnet, der 2010 einen Teil der Zentrifugen zur Urananreicherung in der iranischen Atomanlage Natans lahmgelegt hatte.
"Dragonfly hat alle Merkmale einer von einem Staat finanzierten Operation", erklärte Symantec. Vermutlich agiere die Gruppe aus Osteuropa, ausgehend von den Zeiten, zu denen kriminelle Aktivitäten auf den Computern registriert wurden. Symantec erklärte, alle betroffenen Unternehmen informiert zu haben.
Anlässlich einer Konferenz zum Schutz von kritischer Infrastruktur wie der Energie- und Wasserversorgung in Berlin forderte der Präsident des Bundeskriminalamtes, Jörg Ziercke, am Dienstag, Sicherheitskonzepte, "mit denen wir gegen kriminelle Bedrohungen und innovative Straftäter gewappnet sind, aber gleichzeitig ein ausgewogenes Verhältnis zwischen Freiheit und Sicherheit wahren". Das Gefährdungspotenzial für kritische Infrastruktur werde in Deutschland "mit zunehmender digitaler Vernetzung" steigen.