Website lahmgelegt Hacker greifen französischen Atomkonzern an

Der französische Atomkonzern EDF ist ins Visier von Hackern geraten: Nach SPIEGEL-Informationen war die Website des Stromgiganten zeitweise nicht mehr erreichbar. Die großen deutschen Stromversorger haben jetzt die Schutzmaßnahmen für ihre Computersysteme und Webserver noch einmal verschärft.

Anonymous-Website: Stromkonzerne vor möglichen Hacker-Angriffen gewarnt

Anonymous-Website: Stromkonzerne vor möglichen Hacker-Angriffen gewarnt


Berlin - Für die Piratenpartei war es ein Schock: Am 20. Mai durchsuchte die deutsche Polizei Daten auf dem Webserver der Organisation. Französische Behörden hatten ihre deutschen Kollegen um Amtshilfe gebeten. Unbekannte planten einen konzertierten Hacker-Angriff auf einen französischen Elektrizitätskonzern, hieß es. Informationen darüber seien über eine Web-Plattform ausgetauscht worden, die von der Piratenpartei auf ihrem Server angeboten wird und praktisch jedem Internetnutzer offensteht.

Keine zwei Wochen später, am 2. Juni, fand dann tatsächlich eine massive Hacker-Attacke auf den französischen Atomkonzern Electricité de France (EDF) Chart zeigen statt. Nach SPIEGEL-Informationen hatte der Angriff ein klares Ziel: die Website des Konzerns lahmlegen. Er startete laut internen Sicherheitsberichten der Branche gegen 13 Uhr und führte um circa 18 Uhr zum Erfolg. Mehrfach war die Seite des französischen Stromkonzerns nicht erreichbar. Noch am Freitag registrierte EDF in Paris einzelne Attacken.

Auch in anderen europäischen Ländern wurden Stromkonzerne vor möglichen Hacker-Angriffen gewarnt. Verantwortlich für die Attacke war nach Informationen der Branche angeblich eine Untergruppierung von Anonymous. Die lose organisierte Hacker-Gruppe steht im Verdacht, bereits in der Vergangenheit Angriffe auf Unternehmen wie etwa Sony oder die WikiLeaks-Verweigerer PayPal, Mastercard oder Visa durchgeführt zu haben. EDF bestätigte am Freitag auf SPIEGEL-Anfrage Angriffe auf ihre Website und stellte klar, dass keine Kraftwerke oder sicherheitsrelevanten Systeme beeinträchtigt worden seien.

Gefahren für kritische Infrastruktur

Die großen deutschen Stromversorger haben die Sicherheitsanstrengungen zum Schutz ihrer Computersysteme und Websites verstärkt. Das bestätigten Sprecher der großen Konzerne auf SPIEGEL-Anfrage. Überlastungsangriffe auf einen Webserver, sogenannten DDoS-Attacken, gelten dabei noch als vergleichsweise harmlos, weil der Schaden hauptsächlich darin besteht, dass Server nicht oder nur schwer erreichbar sind.

Viel problematischer sind der Diebstahl von Kundendaten oder Angriffe auf Computer, die Kraftwerke und Stromnetze steuern. Schon länger warnen IT-Sicherheitsexperten davor, dass gezielte Attacken Industrieanlagen und die Stromversorgung in westlichen Ländern lahmlegen könnten. Im April hatte das Sicherheitssoftware-Unternehmen McAfee eine Studie mit dem Titel "In the Dark" veröffentlicht. Darin warnen die Autoren davor, dass wir schon bald buchstäblich im Dunkeln sitzen, wenn Stromversorger sich nicht ausreichend vor Software-Schädlingen schützen.

Wie raffiniert ein solcher Angriff ausgeführt werden kann, hat der Fall Stuxnet gezeigt. Der Virus war offenbar in Israel oder den USA entwickelt worden, um die Anreicherung von Uran in Iran zu stören. Der Schädling nutzte gezielt Lücken in der Steuersoftware der Zentrifugen. Die Cyber-Sabotage gilt als Erfolg. Nach und nach fielen immer mehr Zentrifugen aus, wie schließlich auch Irans Präsident Mahmud Ahmadinedschad einräumen musste.

Inzwischen warnen Sicherheitsexperten nicht nur vor infizierten Anlagen, die ans Netz gehen, sondern auch vor möglichen Nachahmer-Attacken. Der deutsche Siemens-Konzern musste kürzlich Sicherheitslücken in seiner Steuersoftware für Industrieanlagen einräumen. Entdeckt hatte diese eine amerikanische Sicherheitsfirma. Siemens Chart zeigen erklärte daraufhin, erfolgreiche Angriffe auf die Anlagen seien sehr unwahrscheinlich, man arbeitete aber noch an einer Lösung des Problems.

Die amerikanische Regierung hat auf die Gefahren des Cyber-Kriegs inzwischen reagiert. Laut einer neuen Pentagon-Richtlinie darf die US-Armee einen Vergeltungsschlag mit konventionellen Waffen starten, wenn ein Hacker-Angriff wichtige Infrastrukturen lahmgelegt hat und Menschenleben gefährdet.

Für US-Präsident Barack Obama hat die Verbesserung der nationalen Cyber-Sicherheit oberste Priorität. Die US-Regierung drängt andere Länder zur Einrichtung sogenannter Cyber-Abwehrzentren. In Deutschland nahm das Nationale Cyber-Abwehrzentrum (NCAZ) Anfang April die Arbeit auf. Künftig sollen dort Geheimdienste, Polizei und Bundeswehr Hand in Hand arbeiten - genau wie beim Vorbild USA. Auch das Militärbündnis Nato, seit dem Ende des Kalten Krieges auf der Suche nach neuen Aufgaben, rüstet sich für den Cyberwar: Ein Cyber-Angriff kann künftig den Bündnisfall bedeuten.

hda

© SPIEGEL ONLINE 2011
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.