Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor Cyber-Attacken auf deutsche Energieversorger. In einigen Fällen hätten sich Angreifer bereits Zugriff auf die Büro- und Verwaltungsnetzwerke der Unternehmen verschafft. Weiter kamen sie allerdings nicht. Aktuell gäbe es keinerlei Hinweise, dass sie in sensible Steuerungsnetzwerke eingedrungen sind, wie die Süddeutsche berichtet.
Zwar ist das ein Anzeichen dafür, dass die Sicherheitsmaßnahmen der Firmen durchaus solide sind. Aber Grund zur Beruhigung gibt es nicht. Denn die Tatsache, dass die Hacker Zugriff auf Firmennetzwerke haben, zeigt, dass es möglicherweise nur eine Frage der Zeit ist, bis auch sicherheitsrelevante Systeme erfolgreich durchdrungen werden.
Offenbar erhielt zunächst der Energieversorger EnBW eine Warnung vom Bundesamt für Verfassungsschutz. Daraufhin informierte der Konzern das Bundesamt für Sicherheit in der Informationstechnik und erstattete Anzeige gegen unbekannt. Nachdem sich die Attacken aber offenbar nicht mehr nur auf Energieversorger konzentrieren, sollen mittlerweile auch weitere Unternehmen informiert und gewarnt worden sein. Insgesamt gäbe es bei mehr als hundert Firmen verschiedene Hinweise auf Angriffe.
Bereits im Sommer letzten Jahres warnte das BSI verschiedene Energieunternehmen. Unbekannte Hacker waren in das Netz einer Tochterfirma von EnBW eingedrungen. Offenbar hatten die Hacker eine Router-Schwachstelle ausgenutzt und konnten durch Malware Daten ausleiten und somit einen Teil des Internetverkehrs mitschneiden.
Der derzeit schon gelungene Zugriff auf Bürosysteme gilt oft als erster Schritt bei geplanten Hacks. Zunächst kundschaften die Hacker das Netz aus, durchforsten Rechner nach sensiblen Daten, Zugangsinformationen oder greifen Mitarbeiter über Mails mit infizierten Anhängen an, um Trojaner zu platzieren – so geschehen bei einer Kampagne von 2015, die auf Kraftwerke und Generatorherstellern in den USA zielte.
