Die Heimatschutzbehörde der USA glaubt, dass russische Hacker bereits seit 2014 gezielte Angriffe auf das Stromnetz der Vereinigten Staaten fahren. Jetzt haben sich die Mutmaßungen konkretisiert: Demnach hat die unter den Namen Energetic Bear und Dragonfly bekannte Gruppe es geschafft, hunderte von Firmen zu infiltrieren, um Stromausfälle verursachen zu können. Sie wären so weit vorgedrungen, dass sie „den Schalter hätten umlegen können“, wenn sie es darauf angelegt hätten.
Die Infiltration der Systeme soll vielfach indirekt erfolgt sein. Heißt: Die Hacker haben zunächst Dritt- und Subunternehmen oder Dienstleister angegriffen, in dem sie Phishing-Mails an Mitarbeiter verschickt haben. Mit diesen sollten beispielsweise Passworte für Verwaltungssysteme, Datenverzeichnisse oder Email-Server ergattert werden.
Auf diese Weise könnten sie mit Trojanern bestückte Software auf offizielle Websites schleusen; Konstruktionspläne, Betriebsanleitungen, Dienstpläne und Mitarbeiterverzeichnisse abfangen oder die Möglichkeit erhalten, manipulierte Hardware an Kraftwerksbetreiber zu versenden. Dadurch ließen sich sogar Systeme kompromitieren, die nicht ans Internet angeschlossen sind.
Die Schlagfertigkeit der russischen Hackergruppen gegen Stromnetze konnten diese bereits 2015 unter Beweis stellen, als in Teilen der Ukraine für mehrere Stunden der Strom ausfiel. Die Möglichkeit, auch Systeme anzugreifen, die offline sind, ist ebenfalls bereits von verschiedenen Gruppen genutzt worden. Unter anderem gelang es auf diese Weise angeblich, Zentrifugen des iranischen Atomprogramms zu sabotieren. Dafür muss nur jemand gefunden werden, der einen entsprechend präparierten Datenträger in das vom Netz getrennte System einschleust — und derjenige muss nicht einmal wissen, dass er gerade Teil einer Attacke ist.
