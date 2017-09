Der Energiesektor in Europa und Nordamerika ist Ziel neuer Cyber-Attacken, warnen Sicherheitsforscher von Symantec. Auch die Angreifer sind bereits bekannt. Es handelt sich um die Gruppe "Dragonfly". Alte Bekannte für Sicherheitsforscher. Zuletzt waren sie 2014 aktiv. Die Sabotage kritischer Infrastruktur ist nicht nur in Hollywood-Katastrophenfilmen ein ständiges Thema, sondern ist eine reale, bereits seit Jahren prognostizierte Gefahr. Städte, oder ganze Länder von Strom, Wasser und anderen Ressourcen abzuschneiden, könnte verheerende Auswirkungen haben. Erkenntnissen der Sicherheitsforscher zufolge versuchen Hacker gerade in großem Stil, die dafür nötigen Informationen zu sammeln.

Aktuell werden laut Symantec von der Gruppierung Kraftwerke im Westen und in der Türkei ausspioniert, um sie sabotieren zu können. Dabei gehe es derzeit darum, in Computernetze einzudringen und Informationen zu sammeln, erklärte die Sicherheitssoftwarefirma Symantec. Die Hacker seien in die Netze von 20 Unternehmen in den USA, 6 in der Türkei und eines Branchenzulieferers in der Schweiz eingedrungen. Auch Kraftwerke in Deutschland, den Niederlanden und Belgien, seien dabei ins Visier geraten, es seien aber keine erfolgreichen Angriffe festgestellt worden.

Aktuell scheint es um Recherche zu gehen

In einigen Fällen seien Screenshots von der Steuersoftware der Industrieanlagen angefertigt worden, um sie zu studieren. Unter anderem dadurch seien die Angreifer dem Ziel näher gekommen, die Kontrolle über die Anlagen zu übernehmen, sagte Symantec-Forscher Candid Wüest der Deutschen Presse-Agentur.

"Zum anderen haben wir gesehen, dass gezielt Dokumente abgeschöpft wurden", sagte Wüest. Es sei davon auszugehen, dass unter den PDF- und Word-Dateien auch Aufbaupläne für einzelne Komponenten seien. "Das ermöglicht natürlich jetzt, mit diesem Wissen einen nächsten Angriff besser vorzubereiten, selbst wenn die Passwörter geändert wurden." Und gerade solche Betriebe wie Energieerzeuger blieben zum Teil jahrzehntelang kaum verändert in Betrieb. Symantec habe dabei keine Angriffe auf Atomkraftwerke festgestellt.

"Wir sehen, dass die wahrscheinlichsten Ziele Fernzugriff und Sabotage sind", sagte Wüest zum Vorgehen der Angreifer. In den bisher bekannten Fällen war es Hackern 2015 und 2016 zwei Mal gelungen, Kraftwerke in der Ukraine zu stören.

Seit Jahren warnen Sicherheitsforscher davor, dass Industrieanlagen von Hackern angegriffen werden können. Zu lax seien die Sicherheitsvorkehrungen. Teilweise würden nur die Firewall-Standardeinstellungen implementiert werden, weswegen Teile von Steueranlagen im Internet gefunden werden konnten, wie zwei Forscher kürzlich aufzeigten.

Dragonfly Die Gruppe, die derzeit in die Netze der Kraftwerke einzudringen versucht, ist laut Symantec bereits seit 2011 aktiv und wird unter dem Namen "Dragonfly" (engl.: Großlibelle) geführt. Die Gruppierung soll für das Schadprogramm Havex verantwortlich sein, das Industrieanlagen in Europa und den USA angegriffen und ausspioniert hat. Auch in Deutschland wurden Geräte mit Havex infiziert, wodurch die Gruppe Teile der Maschinenparks übernehmen konnte. Die Sicherheitsforscher legen sich nicht auf die Herkunft der Gruppe fest. Im Softwarecode seien Fragmente auf Russisch und Französisch gefunden worden, das könnten aber auch falsche Fährten sein.

