Die Sicherheitsfirma Symantec ist der Überzeugung, dass es Angriffsserien auf amerikanische und europäische Kraftwerke gegeben hat und vermutet dahinter eine Hacker-Gruppe, die schon einmal aufgefallen war.
Hacker wollen Kraftwerke kontrollieren
Symantec berichtet im eigenen Blog, dass es sich vermutlich um das Hacker-Kollektiv Dragonfly handelt, das die jetzige Kampagne bereits Ende 2015 gestartet haben soll. Die Cyberkriminellen wollen laut Symantec „die Möglichkeit zur Sabotage oder Kontrolle dieser Systeme auf Abruf“.
Bereits 2011 hatte die Gruppe eine Angriffsserie auf Betreiber von Umspannwerken, Netzwerke von Generator- und Transformatorherstellern, Wartungsfirmen für Pipelines und Industrial Control Software-Entwickler gestartet. 2014 berichtete Symantec über diese Vorfälle und daraufhin auch deutsche Medien. Dragonfly habe E-Mails mit infizierten Anhängen an Mitarbeiter versendet, um mit Hilfe von falschen Flash-Updates, Websites und Software-Paketen an Zugangsdaten zu gelangen.
Dragonfly: der vertraute Feind
Nun behauptet die Sicherheitsfirma, dass die Hacker seit 2015 mit den gleichen Methoden erneut agiert und allein in diesem Jahr dutzende Male gegen amerikanische und Firmen operiert hat aber auch gegen Unternehmen in der Schweiz, der Türkei und in EU-Ländern. Welche genau, berichtet Symantec nicht. Die Gruppe soll Zugriff auf mehrere Kontroll- und Schaltsysteme erlangt haben. Damit könnten die Hacker die Stromverteilung und das Hoch- und Runterfahren von Kraftwerken kontrollieren.
Alles nur Panikmache?
Eric Chien von Symantec sagte der amerikanischen Ausgabe von Wired gegenüber: „Wir sprechen über technische Beweise, dass das in den USA möglich ist.“
Der Sicherheitsforscher Robert M. Lee einer anderen Sicherheitsfirma Dragos Security bringt dem entgegen, dass Symantec eine wichtige Entdeckung gemacht habe, er warnt aber vor einer Panikmache: „Europäische Stromnetze sind flexibler und somit erheblich schwieriger zu manipulieren.“ Es gäbe keine Hinweise darauf, dass Hacker einen Stromausfall herbeiführen oder Teile des Netzes lahmlegen könnten. Es sei theoretisch denkbar, aber praktisch auch in den USA nur schwer umsetzbar. Unklar ist, von wo aus das Hacker-Kollektiv agiert. Laut Symantec seien in der eingesetzten Software Fragmente in russischer, aber auch französischer Sprache gefunden worden.
Auch deutsche Forscher zeigen der Energiebranche, dass es erhebliche Sicherheitslücken gibt. Die könnten es Hackern möglich machen, einen kompletten Stromausfall zu provozieren. Das betrifft die Solarbranche, ebenso wie die Windenergiebranche, die durch Vorfälle wie WannaCry aufgeschreckt ist.