Hacker greifen erfolgreich kritische Infrastruktur in Deutschland an

Das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) berichtet heute über einen Sicherheitsvorfall bei einem Tochterunternehmen eines deutschen Energieversorgers. Details über Art und Auswirkung des Vorfalls oder sonstige Informationen könne man nicht zur Verfügung stellen, schreibt das BSI. Es lägen aber keine Erkenntnisse vor, die auf eine Beeinträchtigung der kritischen Versorgungsdienstleistung des Unternehmens hindeuten würden.
 
Anlass zur Mitteilung ist ein exklusiver Bericht in der 'Süddeutschen Zeitung' (SZ) über den bereits im Sommer 2017 erfolgten Angriff. Die Tageszeitung gibt wesentlich mehr preis, als das BSI: So seien Hacker ins Netz einer Tochter des Stromkonzerns Energie Baden-Württemberg (EnBW) eingedrungen. Es handelt sich dabei um Netcom BW, wie eine Pressesprecherin des regionalen Internetanbieters bestätigte.
 
Die Attacke habe bereits in einer frühen Phase erfolgreich abgewehrt werden können, betont die Netcom-Sprecherin gegenüber der 'SZ'. So sei es den Angreifern lediglich gelungen, für einige Minuten Daten abzugreifen. Allerdings, sagte eine mit der Angelegenheit vertraute Quelle, hätten die Hacker Zugangsdaten erbeutet, die ihnen den Zugang an einer anderen Stelle ins Netzwerk ermöglicht hätte. Dies sei aber mittlerweile geändert worden.
 
Ein Angriff auf das Versorgungsnetz von EnBW habe zu keinem Zeitpunkt stattgefunden. Dies wäre aber auch gar nicht möglich gewesen, da dieses vollständig vom betroffenen Netzwerk getrennt sei, sagt die Pressesprecherin von Netcom BW.
 
Beim Angriff nutzten die Hacker eine Schwachstelle in einer Router-Software von Cisco nachdem sie das Mitarbeiterkonto eines externen Dienstleisters unter Kontrolle gebracht hatten, schreibt die 'SZ'.
 
Hinter dem Vorfall vermutet die Zeitung russische Hacker. Allerdings verweisen die Autoren dabei lediglich auf eine Warnung der USA und Grossbritannien sowie auf Mutmassungen von Experten.
 
Der Generalbundesanwalt habe im Zusammenhang mit dem Vorfall ein Ermittlungsverfahren eröffnet, schreibt das BSI. Dieser wollte das Verfahren gegenüber der 'Süddeutschen Zeitung' nicht kommentieren, da die Ermittlungen noch in Gange seien. (ts)