07.09.2017 - 16:30 Uhr
Deutschland & Welt

Gefahr durch Hacker "Dragonfly"-Gruppe hat Atomkraftwerke im Visier

Berlin. Eine seit Jahren aktive Hacker-Gruppe kundschaftet laut IT-Sicherheitsexperten Kraftwerke im Westen und der Türkei aus, um sie sabotieren zu können. Dabei gehe es derzeit darum, in Computernetze einzudringen und Informationen zu sammeln, erklärte die Sicherheitssoftwarefirma Symantec. Die Hacker seien in Netze von 20 Unternehmen in den USA, 6 in der Türkei und eines Branchenzulieferers in der Schweiz eingedrungen. Auch Kraftwerke in Deutschland, Frankreich, den Niederlanden und Belgien seien ins Visier geraten, Man habe aber in diesen Ländern keine erfolgreichen Angriffe entdeckt.

Das Kernkraftwerk Three Mile Island bei Harrisburg (Pennsylvania, USA). Auch in die Netze von mindestens 20 amerikanischen Kraftwerksbetreibern sind "Dragonfly"-Hacker eingedrungen. Archivbild: Chris Melzer, dpa
von Agentur DPAProfil

Die Angreifer hätten in einigen Fällen Screenshots von der Steuersoftware der Industrieanlagen angefertigt, um sie zu studieren. Unter anderem dadurch seien die Angreifer dem Ziel näher gekommen, die Kontrolle über die Anlagen zu übernehmen, sagte Symantec-Forscher Candid Wüest der Deutschen Presse-Agentur. "Zum anderen haben wir gesehen, dass gezielt Dokumente abgeschöpft wurden." Es sei davon auszugehen, dass unter den Dateien auch Aufbaupläne für einzelne Komponenten seien. "Das ermöglicht jetzt, mit diesem Wissen einen nächsten Angriff besser vorzubereiten, selbst wenn die Passwörter geändert wurden." Symantec habe dabei keine Angriffe auf Atomkraftwerke festgestellt. "Wir sehen, dass die wahrscheinlichsten Ziele Fernzugriff und Sabotage sind", sagte Wüest zum Vorgehen der Angreifer. "Wir gehen nicht davon aus, dass es sich hier um Industriespionage handelt." In einigen Fällen war es Hackern 2015 und 2016 zwei Mal gelungen, Kraftwerke in der Ukraine zu stören. Die Gruppe, die aktuell in die Netze der Kraftwerke einzudringen versucht, ist laut Symantec bereits seit 2011 aktiv und wird unter dem Namen "Dragonfly" ("Libelle") geführt. Die Sicherheitsforscher legen sich nicht auf ihre Herkunft fest: Im Software-Code seien Fragmente auf Russisch und Französisch gefunden worden. Industrieanlagen in Kraftwerken werden zwar grundsätzlich vom Internet getrennt, um die Gefahr von Angriffen gering zu halten. "Aber es gibt auch immer mehr Wind- und Wasserkraftwerke, die sehr wohl am Internet hängen, allein, damit alles zentral gesteuert werden kann", betonte der Experte. Die Angriffe hätten im Mai 2017 einen Höchststand erreicht und seien danach etwas zurückgegangen, die Hacker seien aber bis zuletzt aktiv gewesen. "Für uns legt das nahe, dass die ganze Aktion noch nicht beendet und vielleicht erst in der Vorbereitungsphase ist", sagte Wüest.

Klicken Sie hier für mehr Artikel zum Thema:

Nachrichten per WhatsApp und Facebook Messenger

Kommentare

Um Kommentare verfassen zu können, müssen Sie sich anmelden.

Bitte beachten Sie unsere Nutzungsregeln.