EnBW-Tochter war 2017 Ziel von Cyberangriff – "Erfolgreich abgewehrt"
Über den Zugang eines externen Dienstleisters wollten Unbekannte wohl Informationen über eine EnBW-Tochter abschöpfen. Der Energieversorger wehrte die Attacke nach eigenen Angaben ab. Die Justiz ermittelt.
Eine neue Sicherheitsbehörde soll Techniken für die Überwachung des Internets und von Messenger-Diensten entwickeln.
(Bild: dpa, Karl-Josef Hildenbrand / Symbolbild)
Eine Tochter des Energieversorgers EnBW ist Ziel einer Hackerattacke geworden. Im Sommer 2017 hätten Unbekannte das Telekommunikationsnetz des Dienstleisters NetCom angegriffen, teilte das Unternehmen am Mittwoch in Karlsruhe mit. Nach eigenen Erkenntnissen sei dabei kein Schaden entstanden.
"Die Angreifer waren über einen gehackten Zugang eines externen Dienstleisters in das Netz eingedrungen und hatten für einen Zeitraum von wenigen Minuten Zugriff auf einen geringen Teil des Internetverkehrs“, sagte eine EnBW-Sprecherin. Zuvor hatte die Süddeutsche Zeitung über die Attacke berichtet.
Generalbundesanwalt ermittelt
Nach dem Angriff ermittelt der Generalbundesanwalt. Das teilte das Bundesamt für Sicherheit in der Informationstechnik (BSI) mit. Es gebe zugleich keine Hinweise darauf, dass die Versorgung gefährdet gewesen sei, betonte die Behörde in Bonn.
Online-Angriffe, die kritische Infrastruktur wie Kraftwerke lahmlegen, sind ein Schreckensszenario für einen Cyberkrieg. Bisher gilt als einzige erfolgreiche Attacke dieser Art ein Zwischenfall in der Ukraine, bei dem im Dezember 2015 mutmaßlich russische Hacker die Stromversorgung lahmlegten.
BSI nannte keine Details
IT-Sicherheitsexperten warnen aber bereits seit geraumer Zeit, dass Hackergruppen Netze von Energieversorgern im Westen auskundschaften – möglicherweise mit dem Ziel, Informationen für Attacken auf die Infrastruktur zu sammeln. Über eine Tochterfirma können Hacker ins Netz eines Unternehmens eindringen und es auskundschaften. Die Systeme sind aber traditionell gerade bei Anbietern kritischer Infrastruktur strikt voneinander getrennt.
Das BSI wollte am Mittwoch keine Details über Art und Auswirkungen des "IT-Sicherheitsvorfalls“ bei der EnBW-Tochter veröffentlichen. Er sei im Nationalen Cyber-Abwehrzentrum in Zusammenarbeit mit dem Unternehmen analysiert und bearbeitet worden, hieß es.
Verfassungsschutz warnte EnBW
Die EnBW-Sprecherin nannte "derartige Angriffe auf Telekommunikationsunternehmen heutzutage nicht ungewöhnlich“. Ein Zugriff auf Netze der EnBW sei nicht möglich, da das betroffene IP-Netz für Standardtelekommunikation völlig abgetrennt sei von den Datenverkehrsnetzen der EnBW. 'Wir haben den Angriff damals bereits in der Anfangsphase erfolgreich abgewehrt und zusätzlich diverse Gegenmaßnahmen ergriffen“, sagte sie. "Die EnBW hat unverzüglich das Bundesamt für Sicherheit in der Informationstechnik informiert, das LKA einbezogen und Anzeige gegen Unbekannt erstattet."
Nach Informationen der Süddeutschen Zeitung gab es die ersten "kaum erkennbaren Aktivitäten" im Netz der EnBW-Tochterfirma im Mai 2017, im Juli und August 2017 folgten weitere Angriffsversuche. Der Hackerangriff sei aufgefallen, weil EnBW eine Warnung vom Bundesamt für Verfassungsschutz erhalten habe. Die Angreifer seien noch dabei gewesen, "die Türen zu öffnen", beschrieb es eine der Quellen der Zeitung. Es seien Zugangsdaten erbeutet worden, die es ermöglicht hätten, an einer anderen Stelle ins Netzwerk einzudringen. Die Hacker hätten unter anderem Schwachstellen in Router-Software des Herstellers Cisco ausgenutzt. (axk)
