Hacker greifen gezielt deutsches Stromnetz an – die Spur führt offenbar zum russischen Geheimdienst

In einer umfassenden Spionageoperation sind über den Zeitraum mehrerer Jahre offenbar mehr als 150 Unternehmen in Deutschland von Cyberkriminellen angegriffen worden. Ganz besonders haben es die Hacker:innen auf die deutsche Strom- und Wasserversorgung abgesehen, wie der WDR und der BR via tagesschau.de berichten. Nach Recherchen der beiden Sender soll das Landeskriminalamt Baden-Württemberg nun erstmals einen der Täter ermittelt haben. Dessen Spur führe zum russischen Geheimdienst.
Pawel A., wie der Name des mutmaßlichen Täters lautet, soll demnach zu einer Hackergruppe gehören, die in Expertenkreisen als „Berserk Bear“ oder „Dragonfly“ bekannt ist. Nach Informationen des US-Justizministeriums arbeite diese Gruppe eng mit dem russischen Geheimdienst FSB zusammen. Die Anklageschrift des Ministeriums beschreibt die Aufgabe der Hacker:innen damit, der russischen Regierung zu ermöglichen, mittels Cyberangriffen und Spionage wichtige Anlagen für die Stromerzeugung „wenn gewünscht zu unterbrechen und zu beschädigen“.
Pawel A. selbst soll 2017 erfolgreich das Netz der Firma Netcom BW gehackt haben. Bei Netcom BW handelt es sich um eine Tochterfirma des Stromkonzerns EnBW, die wichtige interne Daten zur Stromversorgung über ein speziell gesichertes Netzwerk leitet. Über eine Schwachstelle im Router sollen der Täter und seine Komplizen Zugriff zu dem Netzwerk von Netcom BW erlangt haben.
Auch der Energiekonzern E-On soll ins Visier der Hacker:innen geraten sein, wie es in dem Bericht heißt. Hier sollte ein vermeintlich von einer Beratungsfirma stammendes Dokument, das beim Öffnen die Anmeldedaten des Opfers abgreift, den Hacker:innenn Zugriff verschaffen. E-On wollte sich hierzu nicht äußern.
Nach jahrelangen Ermittlungen habe das Landeskriminalamt Baden-Württemberg im Jahr 2021, vier Jahre nach dem Angriff, schließlich Haftbefehl gegen den Täter erlassen, wie WDR und BR weiter berichten. EnBW hat tagesschau.de mitgeteilt, dass die Strom- und Gasnetzsteuerung des Konzerns zu keinem Zeitpunkt von dem Angriff gefährdet worden sei.
Das Problem ist allerdings nicht neu. Schon im Jahr 2018 hatte das Bundesamt für Verfassungsschutz vor der Hackergruppe gewarnt. Das Ausmaß ihrer Angriffe auf die deutsche Infrastruktur wurde allerdings erst jetzt bekannt. In wie vielen der rund 150 Fälle die Gruppierung erfolgreich gewesen ist, ist nicht bekannt.
Bitte beachte unsere Community-Richtlinien
Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.
Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.
Dein t3n-Team