Angeblich 20 Terabyte abgezogen: Hackerangriff auf deutsche Tochter von Rosneft
Die deutsche Niederlassung des größten russischen Ölproduzenten ist Ziel eines Cyberangriffs geworden. Dabei wurde angeblich einiges an Schaden angerichtet.
(Bild: Sashkin/Shutterstock.com)
Bei einem Angriff auf die deutsche Niederlassung des russischen Energiekonzerns Rosneft hat das Hackerkollektiv Anonymous angeblich 20 Terabyte an Daten abgegriffen und die Inhalte auf Dutzenden Geräte gelöscht. Bei den erbeuteten Daten handelt es sich um "Festplattenimages von Mitarbeiterlaptops und -Rechnern, Festplattenimages eines Mailservers, viele Archiv-Dateien, [...] Software-Pakete, Anleitungen, Lizenzschlüssel für Software [...], schreiben die anonymen Verantwortlichen.
Das Bundesamt für Sicherheit in der Informationstechnik hat gegenüber heise online bestätigt, über einen "IT-Sicherheitsvorfall" informiert worden zu sein. Die Behauptungen von Anonymous kommentierte das BSI nicht. Rosneft ist Russlands größter Ölproduzent, Aufsichtsratschef ist trotz des Ukraine-Kriegs weiterhin Ex-Bundeskanzler Gerhard Schröder (SPD).
Tagelanger Download möglich
Gelungen ist der Zugriff den jetzt veröffentlichten Screenshots zufolge bereits Anfang März, also wenige Tage nach Beginn des russischen Angriffskriegs auf die Ukraine. Die Hacker konnten demnach nicht nur äußerst weit in die internen Systeme des Konzerns vordringen, sondern dann auch mit großer Geschwindigkeit Daten abziehen. Wegen der großen Menge von insgesamt fast 25 Terabyte habe das trotzdem lange gedauert.
Am 4. März sei die Verbindung dann abgebrochen, warum wisse man nicht. Vergangene Woche Donnerstag sei dann erneut eine Verbindung hergestellt und der Download wieder aufgenommen worden. Bevor der dann wieder abgebrochen worden sei, habe man dank des direkt erratenen Security-PINs "1234" noch 59 Apple-Geräte bei Rosneft zurückgesetzt, Datenbanken seien gelöscht worden. Die Daten sollen nun analysiert, aber nicht veröffentlicht werden.
Der deutsche Ableger des größten russischen Ölproduzenten war nach eigenen Angaben in den vergangenen Jahren für rund ein Viertel aller Rohölimporte nach Deutschland zuständig. Deswegen gehört das Unternehmen zur Kritischen Infrastruktur mit den zugehörigen Meldepflichten. Vorfälle wie der angebliche Einbruch in die IT müssen dem BSI mitgeteilt werden. Das erfolgte der Behörde zufolge einen Tag nach der Veröffentlichung der Details auf anonleaks.nl. Das BSI ist seitdem in Kontakt mit Rosneft und hat eine "Cyber-Sicherheitswarnung an andere Unternehmen und Organisationen der Mineralölwirtschaft herausgegeben". Bisher seien keine Auswirkungen auf die Versorgungslage gefunden worden. Laut AnonLeaks hatten die Hacker "zu keinem Zeitpunkt Zugriff auf kritische Systemteile oder Steuerungsanlagen", daran habe man auch kein Interesse gehabt.
(mho)