Bericht: Hacker haben Teile des US-Stromnetzes infiltriert
In rund zwölf Fällen sollen Cyberangriffe auf Kontrollzentren von Energieversorgern in den USA während der vergangenen zehn Jahre erfolgreich gewesen sein. Der Hack des Anbieters Calpine ging wohl vom Iran aus.
Experten und Sicherheitspolitiker warnen seit Langem vor Cyberattacken auf kritische Infrastrukturen wie das Stromnetz. In den USA sollen Hacker das im Laufe der vergangenen zehn Jahre bereits zwölf Mal geschafft haben. Unbekannte sollen die Steuerzentren von Energieversorgern zumindest teilweise und zeitweilig unter ihre Kontrolle gebracht haben, berichtet die Nachrichtenagentur AP.
Angriff aus dem Ausland
Die Eindringlinge, hinter denen laut Bericht andere Staaten oder Organisationen mit ausreichend Ressourcen stehen, haben zwar noch nicht zu den vielfach befürchteten Blackouts geführt, die zu einer Kaskade von Netzausfällen führen und ganze Landstriche von der Stromversorgung trennen könnten. Dem Bericht zufolge haben sich aber bereits Angreifer mit Schadsoftware in den Systemen eingenistet, dass sie theoretisch jederzeit losschlagen könnten.
AP schildert den Hack des texanischen Energieversorgers Calpine, der seine Dienste in 18 US-Bundesstaaten sowie Kanada anbietet und 82 Kraftwerke betreibt. Dessen IT-Sicherheitspanne entdeckte der Sicherheitsforscher Brian Wallace nach eigenen Angaben im Sommer 2013, als er sich auf die Spuren eines Trojaners machte, mit dessen Hilfe Studentendaten bei einer Universität entwendet worden waren. Dabei stieß er auf einem infiltrierten FTP-Server auch auf Dutzende Ingenieurszeichnungen von Calpine-Kraftwerken und sensible personenbezogene Daten des Unternehmens.
Daten von 71 Kraftwerken
Die Angreifer sollen bei dem Stromlieferanten sowie dessen Vertragspartnern – darunter eine Firma für IT-Sicherheit – Nutzernamen mit Passwörtern abgegriffen haben, die einen Zugriff auf Calpine-Netzwerke erlaubten. Auf entwendeten Diagrammen seien die genauen Einsatzorte elektronischer Geräte von 71 Kraftwerken verzeichnet gewesen, die mit Gasturbinen, Heizkesseln oder anderen wichtigen Ausrüstungsgegenständen kommunizierten.
Im Code der Malware fand Wallace Reste von Kommentaren in persischer Sprache und Routinen, welche die Kommunikation mit IP-Adressen im Iran verschleiern sollten. Der Sicherheitsexperte informierte das FBI, das mittlerweile US-Energieversorger vor möglichen massiven Cyberattacken auf ihre Infrastrukturen in Kenntnis gesetzt hat.
Hack eingeräumt
Ein Calpine-Sprecher räumte ein, dass Daten des Konzerns von Rechnern eines Serviceunternehmens gestohlen worden seien. Es handle sich aber um alte Informationen, die teils bis 2002 zurückreichten, größtenteils nicht mehr aktuell seien und keine große Bedrohung mehr darstellten. Die auf den Plänen verzeichnete Kerninfrastruktur ihrer Kraftwerke dürften die Texaner aber seitdem wohl kaum verändert haben.
Die Anlagen und Netzverbindungen vieler US-Stromversorger gelten als veraltet, laufen teils noch unter Windows 95 und auch ohne Virenschutz. Nun sollen sie in ein "Smart Grid" eingefügt werden, was sie besonders anfällig für Cyberangriffe macht. Die Opfer wissen oft wie im Fall Calpine selbst nicht, dass sie von Hackern unterwandert werden.
Der US-Kongress will nun mit einem umstrittenen "Cybersecurity Act" dafür sorgen, dass Betroffene zumindest Informationen über bekannt gewordene Online-Attacken mit Sicherheitsbehörden austauschen. Die Frage, "wie man einen Blackout verursacht und warum das gar nicht so einfach ist", steht auch im Zentrum eines Vortrags auf dem Hackerkongress des Chaos Computer Clubs (CCC) zwischen den Jahren in Hamburg.
(vbr)
