Hacker greifen gezielt deutsches Stromnetz an – die Spur führt offenbar zum russischen Geheimdienst
In einer umfassenden Spionageoperation sind über den Zeitraum mehrerer Jahre offenbar mehr als 150 Unternehmen in Deutschland von Cyberkriminellen angegriffen worden. Ganz besonders haben es die Hacker:innen auf die deutsche Strom- und Wasserversorgung abgesehen, wie der WDR und der BR via tagesschau.de berichten. Nach Recherchen der beiden Sender soll das Landeskriminalamt Baden-Württemberg nun erstmals einen der Täter ermittelt haben. Dessen Spur führe zum russischen Geheimdienst.
Hackergruppe in Kooperation mit dem russischen Geheimdienst
Pawel A., wie der Name des mutmaßlichen Täters lautet, soll demnach zu einer Hackergruppe gehören, die in Expertenkreisen als „Berserk Bear“ oder „Dragonfly“ bekannt ist. Nach Informationen des US-Justizministeriums arbeite diese Gruppe eng mit dem russischen Geheimdienst FSB zusammen. Die Anklageschrift des Ministeriums beschreibt die Aufgabe der Hacker:innen damit, der russischen Regierung zu ermöglichen, mittels Cyberangriffen und Spionage wichtige Anlagen für die Stromerzeugung „wenn gewünscht zu unterbrechen und zu beschädigen“.
Pawel A. selbst soll 2017 erfolgreich das Netz der Firma Netcom BW gehackt haben. Bei Netcom BW handelt es sich um eine Tochterfirma des Stromkonzerns EnBW, die wichtige interne Daten zur Stromversorgung über ein speziell gesichertes Netzwerk leitet. Über eine Schwachstelle im Router sollen der Täter und seine Komplizen Zugriff zu dem Netzwerk von Netcom BW erlangt haben.
Auch der Energiekonzern E-On soll ins Visier der Hacker:innen geraten sein, wie es in dem Bericht heißt. Hier sollte ein vermeintlich von einer Beratungsfirma stammendes Dokument, das beim Öffnen die Anmeldedaten des Opfers abgreift, den Hacker:innenn Zugriff verschaffen. E-On wollte sich hierzu nicht äußern.
Deutsche Behörden warnen seit Jahren vor der Hackergruppe
Nach jahrelangen Ermittlungen habe das Landeskriminalamt Baden-Württemberg im Jahr 2021, vier Jahre nach dem Angriff, schließlich Haftbefehl gegen den Täter erlassen, wie WDR und BR weiter berichten. EnBW hat tagesschau.de mitgeteilt, dass die Strom- und Gasnetzsteuerung des Konzerns zu keinem Zeitpunkt von dem Angriff gefährdet worden sei.
Das Problem ist allerdings nicht neu. Schon im Jahr 2018 hatte das Bundesamt für Verfassungsschutz vor der Hackergruppe gewarnt. Das Ausmaß ihrer Angriffe auf die deutsche Infrastruktur wurde allerdings erst jetzt bekannt. In wie vielen der rund 150 Fälle die Gruppierung erfolgreich gewesen ist, ist nicht bekannt.