Seit 2017 werden deutsche Energieversorger und deren Stromnetze durch mutmaßlich russische Hacker, die zum Umfeld des russischen Geheimdienst gerechnet werden, ausspioniert. Jetzt hat der Generalbundesanwalt wohl einen nicht öffentlichen Haftbefehl gegen eine Person mit dem Namen Pawel A. erlassen, der vom Landeskriminalamt Baden-Württemberg identifiziert werden konnte.
Anzeige
Warnungen der Behörden in Deutschland (BSI, BKA etc.) vor Hackerangriffen auf kritische deutsche Infrastrukturen (KRIST) gibt es ja seit vielen Jahren. Im Jahr 2017 fand laut einem Bericht der Tagesschau eine breit angelegte Hackerkampagne statt. Diese zielte auf 150 Unternehmen in Deutschland, vom allem im Bereich kritische Infrastrukturen, wie Strom- und Wasserversorgung. Die Netze sollten ausgekundschaftet werden.
Recherchen von WDR und BR ergaben nun, dass das Landeskriminalamt Baden-Württemberg nach jahrelangen Ermittlungen einen der mutmaßlichen Täter identifizieren konnte. Der Hacker gehört mutmaßlich zu Gruppen, die für den russischen Geheimdienst FSB (Abteilung "Center 16" in Moskau) arbeiten. US-Sicherheitsfirmen führen diese Gruppen unter Namen wie "Berserk Bear" oder "Dragonfly".
Einer der Hacker, Pawel A., wird beschuldigt, im Sommer 2017 das Netzwerk der Firma Netcom BW gehackt zu haben. Laut EnBW konnten die Angreifer zuvor einen externen Dienstleister hacken. Nachdem dessen Infrastruktur kompromittiert war, konnten die Angreifer über einen Wartungszugang dann Zugang zum Managementsystem des öffentlichen Telekommunikationsnetzes von Netcom BW erlangen. Über die betreffenden Router von Netcom BW konnten die Hacker auf den Internetverkehr zugreifen.
Ich interpretiere es so, dass man über diesen Zugriff Informationen gewinnen wollte. Den die Netze zur EnBW-Strom- und Gasnetzsteuerung war zu keinem Zeitpunkt betroffen, da diese getrennt und extra gesichert geführt werden. Inzwischen wird Netcom BW regelmäßig durch unabhängige Stellen geprüft und zertifiziert.
Anzeige
Nach Recherchen von WDR und BR war auch e.on im Visier der Gruppe. Die Angreifer hatten ein 35-seitiges Dokument "Bewertung des langfristigen Investitionsbedarfs der dezentralen e.on-Stromnetze" vorbereitet. Das wie ein internes Dokument eines Beratungsunternehmens aussehende Dokument war aber für Spear-Phishing präpariert. Beim Öffnen des Dokuments wurde unbemerkt versucht, die vom Benutzer eingegebenen Anmeldedaten an einen Server zu schicken, den die Hacker kontrollieren. Laut Tagesschau hat das Beratungsunternehmen im Sommer 2017 einen Angriff auf eine Beteiligungsgesellschaft bestätigt.
Auch wurden Webseiten von Unternehmen im Umfeld der KRITIS-Strukturen manipuliert, mit dem Ziel, Anmeldedaten der Mitarbeiter zu erbeuten. Das betraf laut Tagesschau sowohl die Seite einer Firma, die für Energieversorger Internetauftritte konzipiert, als auch die Webseite einer Firma, die Software in diesem Bereich anbietet. Die Hoffnung der Hacker war es wohl, möglichst viele Zugangsdaten zu sammeln, um in Netzwerke und Rechner eindringen zu können. Irgendwann scheint die Gruppe aber bemerkt worden zu sein, denn laut Bericht der Tagesschau überwachte der Verfassungsschutz die Aktivitäten.
Nach jahrelangen Ermittlungen des Landeskriminalamt Baden-Württemberg konnte eine Person, als Pawel A. bezeichnet, identifiziert werden. Der Generalbundesanwalt in Karlsruhe erwirkte im September 2021 gegen Pawel A. einen Haftbefehl wegen des Eindringens in das Netzwerk der Firma Netcom BW im Sommer 2017. das zu haben. Dieser Haftbefehl ist bis heute aber nicht öffentlich – ob es jemals gegen Pawel A. zu einer Anklage kommt, steht also in den Sternen. Weitere Details lassen sich in diesem Artikel der Tagesschau nachlesen. Dieser Artikel des Deutschlandfunks vom Juni 2017 befasste sich bereits vor vielen Jahren mit den Gefahren eines Cyberangriffs auf deutsche Stromnetze. (via)
Anzeige
An so ein Problem habe ich gleich gedacht als ich kürzlich gelesen habe das ca. 50.000 russische IT-Spezialisten ausgewandert sind und in der EU händeringend nach Fachkräften gesucht wird. Da nutzen dann keine Virenprogramme und Firewalls mehr etwas wenn man dieses Leute direkt an die kritische Infrastruktur lässt. Wie will man diese überprüfen. Saboteure hat es in der Geschichte der Menschheit schon immer gegeben.
Mitschnitt des Vorstellungsgespräches:
*Personaler:in: "Warum sollten wir ausgerechnet Sie einstellen?"
*IT-Spezialist:in: "Ich war 2017 schon mal hier und kenne Ihre Strukturen sehr genau"
Und, eingestellt?
Na dann machen die ganzen "Benötigt Lokalen Zugriff" News ja wenigstens Sinn.
Vertrauen kann man aber nie jemandem.
Egal ob eingewanderte Russische Experten oder Deutsche Experten.
Können alles Spione sein.
wenn es um wirklich wichtige, brandgefährliche Aufgaben geht gibt es das 4 Augen Prinzip! Gibt bei uns Aufgaben die macht nie einer alleine!
Was soll das sein, Spam Quarantäne Ordner durchforsten? 😉