Spur zum russischen Geheimdienst: Hacker spionierten offenbar gezielt deutsche Stromnetze aus

Eine berüchtigte Moskauer Hackergruppe ist offenbar tiefer in die Infrastruktur der deutschen Stromversorgung eingedrungen als bisher bekannt. Gegen einen mutmaßlichen Angreifer wurde ein Haftbefehl erwirkt.

Umspannwerk in Brandenburg: Das deutsche Stromnetz soll Ziel des russischen Geheimdienstes sein

Foto: Christophe Gateau / dpa

Der Generalbundesanwalt hat offenbar einen Haftbefehl gegen einen russischen Hacker erwirkt, der eine wichtige Tochterfirma des Stromkonzerns EnBW gehackt hat. Das geht aus Recherchen von WDR und BR hervor, über die Tagesschau.de berichtet .

Pawel A. soll demnach im Sommer 2017 erfolgreich in das Netzwerk der Firma Netcom BW eingedrungen sein, die sich laut dem Medienbericht unter anderem darum kümmert, wichtige interne Daten zur Stromversorgung über ein gesichertes Netzwerk zu leiten. Er und seine Komplizen sollen die Möglichkeit gehabt haben, über eine Schwachstelle in den Routern auf den Internetverkehr von Netcom BW zuzugreifen.

Das Landeskriminalamt Baden-Württemberg hat offenbar jahrelang zu der Spionageoperation ermittelt. Der Generalbundesanwalt hat demnach schließlich 2021 den Haftbefehl gegen Pawel A. erwirkt, der Teil der Hackergruppierung »Berserk Bear« sein soll. Laut dem US-Justizministerium  ist die Gruppe Teil der Abteilung Center 16 beim russischen Geheimdienst FSB.

Die Hackergruppe hat sich auf Angriffe gegen Infrastrukturunternehmen spezialisiert, insbesondere gegen Strom- und Wasserversorger. Dabei sollen die Hacker etwa mit manipulierten Websites versuchen, interne Zugänge zu erlangen und so Netzwerke von Firmen der sogenannten kritischen Infrastruktur auszuspionieren. Bereits 2020 berichtete das Fachportal Cyberscoop über eine interne Warnung deutscher Geheimdienste vor »Berserk Bear«.  Schon 2018 hatte das Bundesamt für Verfassungsschutz öffentlich vor der Gruppierung gewarnt . Laut dem Bericht von Tagesschau.de versuchten die Hacker bei ihrer nun bekannten gewordenen Operation, 150 Unternehmen anzugreifen. In wie vielen Fällen diese Attacken erfolgreich waren, ist aber unklar.

Die Hacker sollen auch versucht haben, den Energieversorger E.on zu hacken, wie Tagesschau.de berichtet. Dazu sollen die Angreifer ein fingiertes Dokument vorbereitet haben, das vermeintlich von einem Beratungsunternehmen stammen sollte. Wenn das Dokument geöffnet wurde, sollten die Anmeldedaten des Opfers an einen offenbar von den Hackern kontrollierten Server geschickt werden.

Empfohlener externer Inhalt

An dieser Stelle finden Sie einen externen Inhalt, der den Artikel ergänzt und von der Redaktion empfohlen wird. Sie können ihn sich mit einem Klick anzeigen lassen und wieder ausblenden.

Externer Inhalt

Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.

Externer Inhalt

Zur Datenschutzerklärung

EnBW erklärte zu dem Angriff, dass die Strom- und Gasnetzsteuerung von EnBW zu keinem Zeitpunkt betroffen gewesen sei. Man begrüße die erfolgreichen Ermittlungen zu dem Vorfall.

Anmerkung der Redaktion: Wir haben präzisiert, seit wann »Berserk Bear« geheimdienstlich in Deutschland beobachtet wird und dass unklar ist, wie viele Angriffe tatsächlich erfolgreich waren.

hpp