Russische Hacker griffen deutsche Energieunternehmen an

Der laut Recherchen von BR und WDR nun identifizierte Hacker, Pawel A., soll im Sommer 2017 das Netzwerk der Firma Netcom BW gehackt haben. Netcom BW gehört zu EnBW und kümmert sich um Glasfaserausbau sowie die Weiterleitung wichtiger Daten über die Stromversorgung mittels eines zusätzlich abgesicherten Netzwerks. Der Hackergruppe um Pawel A., bekannt als "Berserk Bear", war es gelungen, einen Dienstleister von Netcom BW zu hacken und über einen Wartungszugang Zugriff auf das Managementsystem von Netcom BW zu bekommen. Über eine Schwachstelle in den Routern von Netcom BW konnte der Internetverkehr des Unternehmens mitgelesen und manipuliert werden. Das abgesicherte Netzwerk für die Stromversorgung war nicht betroffen. "Die EnBW-Strom- und Gasnetzsteuerung war zu keinem Zeitpunkt betroffen, da diese in einem getrennten, extra gesicherten Netz geführt wird", teilte das Unternehmen mit. Gegen Pawel A. wurde 2021 ein nicht öffentlicher Haftbefehl erlassen.

Die Hackergruppe hatte auch weitere Firmen im Visier, der Bericht spricht von mehr als 150 Unternehmen. Bei E.on etwa versuchten sie es mit sehr gezieltem Spear-Phishing: Dazu hackten sie zuerst ein Beratungsunternehmen von E.on. Dann erstellten sie ein 35-seitiges Dokument mit dem Titel "Bewertung des langfristigen Investitionsbedarfs der dezentralen e.on-Stromnetze", das so aussah, als stamme es von ebendiesem Beratungsunternehmen und schickten es an Mitarbeiter von E.on. Öffnete ein Nutzer das Dokument, schickte dieser seine Anmeldedaten unwissend an die Server der Hacker, sodass diese sich beispielsweise in E-Mail-Konten einloggen konnten.

Auch die USA klagen Pawel A. sowie drei weitere Hacker an, Teil einer weltweiten Hacker-Kampagne gegen Energieunternehmen zu sein. Dieser Anklage zufolge sind Pawel A. und seine Komplizen Offiziere einer Gruppe des russischen Geheimdienstes FSB namens Center 16. Ziel der Angriffe sei es, die Energieversorgung bei Bedarf unterbrechen oder beschädigen zu können.