Politik

Hacker aus Osteuropa: Großangriff auf westliche Energie-Unternehmen

Hunderte europäische und US-Energieunternehmen sind Ziel eines Hacker-Angriffs geworden. Sie wurden mit einer ausgeklügelten Cyber-Waffe infiziert, die durch eine staatlich unterstützte Gruppe mit offensichtlichen Beziehungen zu Russland eingesetzt wurde. Die Malware-Funktion geht weit über eine Spionage-Funktion hinaus.
12.07.2014 01:04
Lesezeit: 2 min

Die betroffenen Energieunternehmen in Europa und den USA wurden mit dem so genannten „Energetic Bear“ attackiert. Das Programm ermöglicht es seinen Betreibern, den Energieverbrauch in Echtzeit zu überwachen. Gleichzeitig könnten physische Systeme wie Windkraftanlagen, Gasleitungen und Kraftwerke nach Belieben lahmgelegt werden.

„Es wird vermutet, dass die gut ausgestattete Organisation hinter der Cyber-Attacke Computersysteme von mehr als 1000 Organisationen in 84 Ländern in einer Kampagne über 18 Monate kompromittiert hat“, berichtet die Financial Times. Die Malware ähnle dem so genannten Stuxnet Computerprogramm, das von den USA und Israel entwickelt wurde. Vor zwei Jahren sei damit die erfolgreiche Infiltrierung und Sabotage von Uran-Anreicherungsanlagen im Iran gelungen.

Die jüngsten Angriffe fußen jedoch auf einer weiter entwickelten Software. Erstmals entdeckt wurden sie Anfang dieses Jahres. Zunächst schien es auch nur um Spionage zu gehen. Doch wie das US-Cyber-Security-Unternehmen Symantec am Montag mitteilte, sei „Energetic Bear“ so entwickelt worden, dass die Malware auch die Kontrolle über physikalische Systeme übernehmen könne.

Der von Symantec als „Dragonflybezeichneten Gruppierung hinter den Angriffen soll es im vergangenen Jahr gelungen sein, drei führende Spezialhersteller von industriellen Steuerungssystemen zu infizieren. Dann sei die Malware heimlich in die legalen Software-Updates der Unternehmen für ihre Kunden eingespeist worden. Luden diese anschließend die Updates herunter, wurden auch ihre Systeme infiziert. Die kontaminierte Software von einem dieser Unternehmen sei allein auf mehr als 250 industrielle Systeme gespielt worden. Die mittlerweile neutralisierte die Malware soll wahllos hunderte von Organisationen infiziert haben. Es bestünde jedoch die Gefahr, dass die Angreifer nach wie vor im Besitz von Passwörtern seien.

Symantec will eine klare Vorstellung haben, wer sich hinter „Dragonfly“ verbirgt. Dem Hersteller der Norton Antivirus-Software zufolge sei „Energetic Bear“ in Spanien und den USA am aktivsten. Gefolgt von Frankreich, Italien und Deutschland. Die Malware selbst verorten die Fachleute in Ost-Europa. Sie besäße außerdem „alle Eigenschaften einer staatlichen Förderung“.

Geteilt wird diese Einschätzung auch von anderen Experten auf diesem Gebiet. „Das sind Menschen, die mit FAPSI [Russlands Kommunikationsüberwachungsdienst ] zusammenarbeiten, um Mutter Russland zu unterstützen“, zitiert die FT Stuart Poole-Robb, einen ehemaligen MI6 und militärischen Geheimdienst-Offizier.

Hinweise auf eine Verbindung zu Russland hätten auch entsprechende Zeitstempel, kyrillische Texte und Namen im Code von „Energetic Bear“ geliefert. Doch abschließend gesichert ist das nicht. In der Vergangenheit hätten dem Blatt zufolge auch chinesische Hacker den Weg über Russland, um ihre Aktivitäten zu verschleiern.

Erst vor Kurzem wurde das Deutsche Luft- und Raumfahrtzentrum Ziel eines Cyber-Angriffs. Dieser wurde offenbar langfristig geplant und zielte auf Daten über Rüstungstechnologie. Erste Indizien deuteten nach China, doch auch eine Beteiligung von US-Geheimdiensten wurde nicht ausgeschlossen (mehr hier). Zuletzt forderte ein US-Think Tank sogar eine Sicherheits-Behörde für das Internet. Eine Studie hatte belegt: Die hohe Vernetzung macht das Internet anfälliger für Cyber-Attacken. Schon der Zusammenbruch eines einzigen Cloud-Anbieters hätte weitreichende Folgen für die Weltwirtschaft (mehr hier).

Mehr zum Thema
article:fokus_txt
DWN
Finanzen
Finanzen EU-Vermögensregister und Bargeldbeschränkungen: Risiko für Anleger

Das EU-Vermögensregister gehört derzeit zu den größten Risiken für Anleger. Daher ist es wichtig, sich jetzt zu überlegen, wie man...

DWN
Wirtschaft
Wirtschaft Grünes Image unter Druck: EU plant strengere Regeln für Umweltwerbung
09.07.2025

Begriffe wie „klimaneutral“ oder „biologisch abbaubar“ begegnen Verbraucherinnen und Verbrauchern inzwischen fast überall – von...

DWN
Wirtschaft
Wirtschaft Deutschlands 500-Milliarden-Euro-Infrastrukturplan: Eine Chance für europäische Bauunternehmen?
09.07.2025

Deutschland plant das größte Infrastrukturprogramm seiner Geschichte. Doch es fehlen Bauarbeiter. Können andere europäische Firmen und...

DWN
Finanzen
Finanzen Bitcoin-Kurs stabil trotzt Milliardenbewegung: Anleger bleiben dennoch vorsichtig
08.07.2025

80.000 Bitcoin aus der Satoshi-Ära wurden bewegt – doch der Bitcoin-Kurs blieb stabil. Was hinter dem Rätsel steckt, warum Investoren...

DWN
Politik
Politik Steinmeier drängt auf mehr gemeinsame Rüstungsprojekte in Europa
08.07.2025

Bei seinem Besuch in Lettland hat Bundespräsident Frank-Walter Steinmeier für mehr Zusammenarbeit in der europäischen...

DWN
Unternehmen
Unternehmen Schwäche in China bremst Porsche: Absatz geht im ersten Halbjahr zurück
08.07.2025

Porsche muss im ersten Halbjahr 2025 einen spürbaren Rückgang beim Fahrzeugabsatz hinnehmen. Besonders in China läuft das Geschäft...

DWN
Politik
Politik Trump verspricht Raketen für die Ukraine – doch zu welchem Preis?
08.07.2025

Donald Trump kündigt neue Waffenlieferungen an die Ukraine an – obwohl er sich lange zurückhielt. Ein Signal der Stärke oder Teil...

DWN
Unternehmen
Unternehmen Nvidia-Aktie auf Höhenflug: Wie realistisch ist das 250-Dollar-Ziel?
08.07.2025

Die Nvidia-Aktie eilt von Rekord zu Rekord – doch Analysten sehen noch Luft nach oben. Wie realistisch ist das Kursziel von 250 Dollar?...

DWN
Politik
Politik NATO-Chef erwartet Doppelangriff: China greift Taiwan an, Russland die NATO
08.07.2025

Ein gleichzeitiger Angriff Chinas auf Taiwan und Russlands auf die NATO – ausgerechnet NATO-Chef Mark Rutte hält dieses...