Hacker greifen erfolgreich kritische Infrastruktur in Deutschland an

16. Mai 2018, 15:27
  • security
  • cyberangriff
  • bsi
  • russland
  • cisco
  • lücke
image

Das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) berichtet heute über einen Sicherheitsvorfall bei einem Tochterunternehmen eines deutschen Energieversorgers.

Das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) berichtet heute über einen Sicherheitsvorfall bei einem Tochterunternehmen eines deutschen Energieversorgers. Details über Art und Auswirkung des Vorfalls oder sonstige Informationen könne man nicht zur Verfügung stellen, schreibt das BSI. Es lägen aber keine Erkenntnisse vor, die auf eine Beeinträchtigung der kritischen Versorgungsdienstleistung des Unternehmens hindeuten würden.
Anlass zur Mitteilung ist ein exklusiver Bericht in der 'Süddeutschen Zeitung' (SZ) über den bereits im Sommer 2017 erfolgten Angriff. Die Tageszeitung gibt wesentlich mehr preis, als das BSI: So seien Hacker ins Netz einer Tochter des Stromkonzerns Energie Baden-Württemberg (EnBW) eingedrungen. Es handelt sich dabei um Netcom BW, wie eine Pressesprecherin des regionalen Internetanbieters bestätigte.
Die Attacke habe bereits in einer frühen Phase erfolgreich abgewehrt werden können, betont die Netcom-Sprecherin gegenüber der 'SZ'. So sei es den Angreifern lediglich gelungen, für einige Minuten Daten abzugreifen. Allerdings, sagte eine mit der Angelegenheit vertraute Quelle, hätten die Hacker Zugangsdaten erbeutet, die ihnen den Zugang an einer anderen Stelle ins Netzwerk ermöglicht hätte. Dies sei aber mittlerweile geändert worden.
Ein Angriff auf das Versorgungsnetz von EnBW habe zu keinem Zeitpunkt stattgefunden. Dies wäre aber auch gar nicht möglich gewesen, da dieses vollständig vom betroffenen Netzwerk getrennt sei, sagt die Pressesprecherin von Netcom BW.
Beim Angriff nutzten die Hacker eine Schwachstelle in einer Router-Software von Cisco nachdem sie das Mitarbeiterkonto eines externen Dienstleisters unter Kontrolle gebracht hatten, schreibt die 'SZ'.
Hinter dem Vorfall vermutet die Zeitung russische Hacker. Allerdings verweisen die Autoren dabei lediglich auf eine Warnung der USA und Grossbritannien sowie auf Mutmassungen von Experten.
Der Generalbundesanwalt habe im Zusammenhang mit dem Vorfall ein Ermittlungsverfahren eröffnet, schreibt das BSI. Dieser wollte das Verfahren gegenüber der 'Süddeutschen Zeitung' nicht kommentieren, da die Ermittlungen noch in Gange seien. (ts)

Loading

Mehr zum Thema

image

Widerstand gegen Software-Bundles von Cisco

Die Bundles sind für Cisco eine Cashcow: eine lang bewährte Taktik, um den Umsatz zu steigern. Nun verweigern Kunden vermehrt den Kauf, um Kosten zu sparen.

publiziert am 24.11.2022
image

Cyberkriminelle attackieren EU-Parlament

Die Website des EU-Parlaments wurde Ziel eines DDoS-Angriffes. Dahinter steckte angeblich eine kremlnahe Cyberbande.

publiziert am 24.11.2022
image

Studie: Jugendliche werden nachlässiger beim Datenschutz

Die Sorge, dass persönliche Informationen im Netz landen, hat bei Jugendlichen abgenommen. Aber erstens haben junge Menschen grössere Probleme im Netz und zweitens sind Erwachsene nicht besser.

publiziert am 24.11.2022 1
image

E-Dienstbüchlein kommt 2023, Cyber-Kommando 2024

Der Bundesrat hat die entsprechenden Gesetze und Verordnungen per Anfang 2023 in Kraft gesetzt.

publiziert am 23.11.2022