Symantec: Energieversorger wurden gehackt

Washington (AFP/red) - Hunderte Energieunternehmen in den USA und in Europa sind nach Angaben der auf Informationssicherheit spezialisierten US-Firma Symantec Ziel von Cyberangriffen, mit denen die Stromversorgung gestört werden könnte. Der Online-Spionagering namens Dragonfly (Libelle) greife die IT-Systeme der Unternehmen etwa in Deutschland, Frankreich, Spanien, Italien oder in den USA an, erklärte Symantec am Montag. Betroffen seien beispielsweise Stromerzeuger sowie Netzbetreiber oder Ölpipelines.

Fokus auf Energiekonzerne

Dragonfly sei ein "Cyber-Spionagering", der mit verschiedenen Methoden und verschiedener Schadsoftware agiere, erklärte Symantec. Die kriminelle Gruppe sei mindestens seit 2011 aktiv. Zunächst habe sie Unternehmen aus der Verteidigungswirtschaft und der Luftfahrt in den USA und in Kanada im Visier gehabt. Anfang 2013 habe sie dann ihren Fokus auf Energiekonzerne in Europa und den USA verlagert. Die meisten Angriffe gab es demnach auf Unternehmen in Spanien und den USA.

Spionage scheine das "Hauptziel" von Dragonfly zu sein, teilte Symantec mit. Allerdings habe die Gruppe mit ihren Angriffen auch die Möglichkeit gehabt, Sabotage-Akte zu begehen. Diese hätten die Energieversorgung in einigen Ländern Europas unterbrechen können.

Verbreitung über E-Mails

Die Gruppe Dragonfly verbreitet den Angaben zufolge zwei Arten von Schadsoftware, darunter einen Trojaner. Die Schadsoftware ermögliche den Kriminellen, sensible Daten abzugreifen und die Kontrolle über die betroffenen Computer zu übernehmen. Sie sammle Passwörter, Systeminformationen und Kontaktadressen und schicke sie an die Kriminellen. Um ihre Schadsoftware zu verbreiten, verschickte die Gruppe laut Symantec unter anderem infizierte E-Mails an Mitarbeiter der Unternehmen oder lenkte sie auf verseuchte Internetseiten.

Ähnlichkeit mit Stuxnet

Dragonfly ähnele dem Computerwurm Stuxnet, der 2010 einen Teil der Zentrifugen zur Urananreicherung in der iranischen Atomanlage Natans lahmgelegt hatte. Der Iran hatte damals den USA und Israel vorgeworfen, hinter der Attacke zu stecken. Die beiden Länder sind die größten Kritiker des iranischen Atomprogramms, hinter dem sie das Streben nach einer Atombombe vermuten.

"Dragonfly hat alle Merkmale einer von einem Staat finanzierten Operation", erklärte Symantec. Vermutlich agiere die Gruppe aus Osteuropa, ausgehend von den Zeiten, zu denen kriminelle Aktivitäten auf den Computern registriert wurden. Symantec erklärte, alle betroffenen Unternehmen informiert zu haben.

Infrastruktur schützen

Anlässlich einer Konferenz zum Schutz von kritischer Infrastruktur wie der Energie- und Wasserversorgung in Berlin forderte der Präsident des Bundeskriminalamtes, Jörg Ziercke, am Dienstag Sicherheitskonzepte, "mit denen wir gegen kriminelle Bedrohungen und innovative Straftäter gewappnet sind, aber gleichzeitig ein ausgewogenes Verhältnis zwischen Freiheit und Sicherheit wahren". Das Gefährdungspotenzial für kritische Infrastruktur werde in Deutschland "mit zunehmender digitaler Vernetzung" steigen.

Der Cyber-Sicherheitsrat Deutschland - ein Verein, in dem sich Betreiber kritischer Infrastrukturen, Experten und politische Entscheider mit Bezug zum Thema Cybersicherheit zusammengeschlossen haben - sah die Sicherheit bei den Energieversorgern in Deutschland gewährleistet. "Nach derzeit vorliegenden Erkenntnissen und Analysen ist keine erhöhte Gefährdung gegeben, die weitere Maßnahmen verlangt", teilte der Verein mit.