Cyberangriff BKA ermittelt wegen Datenraubs bei Rosneft Deutschland

Hacker des Anonymous-Kollektivs haben die deutsche Tochter des russischen Mineralölkonzerns Rosneft angegriffen und offenbar Daten erbeutet. Nun ermittelt nach SPIEGEL-Informationen das Bundeskriminalamt.
Rosneft-Aufsichtsratschef Gerhard Schröder bei einer Pressekonferenz der PCK-Raffinerie in Schwedt an der Oder (2018)

Rosneft-Aufsichtsratschef Gerhard Schröder bei einer Pressekonferenz der PCK-Raffinerie in Schwedt an der Oder (2018)

Foto: Patrick Pleul/ dpa

Aktivistinnen und Aktivisten der Hacker-Gruppierung Anonymous haben den Energiekonzern Rosneft Deutschland angegriffen und dabei nach eigenen Angaben 20 Terabyte Daten erbeutet. Nach SPIEGEL-Informationen hat die Staatsanwaltschaft Berlin wegen des Hackerangriffs ein Verfahren eingeleitet und das Bundeskriminalamt (BKA) mit den weiteren Ermittlungen beauftragt.

Auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) ist eingebunden und steht in Kontakt mit dem Unternehmen. Das BSI hat zudem eine entsprechende Cybersicherheitswarnung an andere Unternehmen und Organisationen der Mineralölwirtschaft herausgegeben, wie die Behörden dem SPIEGEL auf Anfrage mitteilte.

Rosneft meldete den Vorfall am Freitag selbst dem BSI, wie aus Sicherheitskreisen zu vernehmen ist. Da das Unternehmen als wichtiger Energielieferant zu den Einrichtungen der sogenannten »Kritischen Infrastruktur« zählt, ist es zu einer solchen Meldung gesetzlich verpflichtet. Zusätzlich hat die Firma Strafanzeige beim Berliner Landeskriminalamt erstattet.

Rosneft Deutschland hat dem Vernehmen nach zudem einen externen IT-Dienstleister hinzugezogen. Aus Sicherheitsgründen soll das Unternehmen seine Systeme vorerst vom Netz genommen haben – der Betrieb der Pipelines und der Raffinerien soll dadurch aber nicht eingeschränkt sein. Auf eine SPIEGEL-Anfrage zu dem Vorfall antwortete Rosneft Deutschland am Sonntagabend zunächst nicht.

Deutsche Anonymous-Aktivisten stecken hinter der Attacke

Hacktivisten aus dem losen Anonymous-Kollektiv hatten am Freitag in einem Blogpost behauptet , in die Systeme der Deutschlandtochter des Energiekonzerns eingedrungen zu sein und 20 Terabyte an Daten erbeutet zu haben. Zudem haben die Aktivistinnen und Aktivisten nach eigenen Angaben auch 59 Apple-Endgeräte aus der Ferne gelöscht, also Daten zerstört. Aus den von den Hackern veröffentlichten Screenshots geht hervor, dass es ihnen offenbar gelungen ist, in den Systemen des Unternehmens Administratorenrechte zu erlangen. Offenbar hinterließen sie teils auch den Slogan: »Slava Ukraini«, also »Ruhm der Ukraine«, in den Systemen.

Auf eine Anfrage des SPIEGEL bestätigten Mitglieder von Anonymous Deutschland, dass mit ihnen in Verbindung stehende deutschsprachige Hacker hinter dem Angriff gegen Rosneft stecken. Es ist nicht ihr erster Datenraubzug: Die lose Gruppierung hatte in der Vergangenheit unter anderem die Rechner des ehemaligen Vegankochs und Rechtsextremisten Attila Hildmann  sowie rechte Verschwörungstheoretiker angegriffen und dort bei Attacken teilweise ebenfalls Daten erbeutet.

Beamte schätzen Lage als »sehr gefährlich« ein

Sicherheitsbeamte schätzen nach Informationen des SPIEGEL die Aktion der Hacktivisten angesichts der aktuellen Weltlage als »sehr gefährlich« ein. Der Angriff sei weitaus riskanter gewesen als sogenannte DDoS-Attacken, mit denen Hacktivisten zuletzt etwa russische Regierungsseiten vorübergehend vom Netz genommen hatten. Bei Rosneft seien die Angreifer tief in die Systeme eingedrungen und hätten im schlimmsten Fall die Steuerungsfunktionen zum Absturz bringen können, sagte ein ranghoher Beamter dem SPIEGEL.

Rosneft Deutschland war nach eigenen Angaben in den letzten Jahren für rund ein Viertel aller Rohölimporte nach Deutschland zuständig – und ist an drei Raffinerien beteiligt. Über die Pipeline »Druschba« fließt Öl aus Westsibirien bis nach Schwedt in Brandenburg in die PCK-Raffinerie. Zwei weitere Raffinerien, an denen das Unternehmen beteiligt ist, befinden sich in Karlsruhe (MiRO) und Neustadt an der Donau (Bayernoil).

Die Deutschlandzentrale des russischen Staatskonzerns befindet sich in Berlin. Der Geschäftsführer des Mutterkonzerns in Moskau ist Igor Setschin – ehemals stellvertretender Chef der Administration von Russlands Präsident Wladimir Putin. Er gilt weiterhin als einer seiner engen Vertrauten und manchen als zweitmächtigster Mann des Landes. Setschin befindet sich auf den Listen der sanktionierten Oligarchen aus dem Umfeld Putins. Anfang März hatten französische Behörden die Jacht »Amore Vero« beschlagnahmt, die sie Setschin zuordnen.

In Deutschland ist Rosneft zuletzt vor allem durch seinen Aufsichtsratsvorsitzenden in den Schlagzeilen: Altbundeskanzler Gerhard Schröder (SPD).

Hackerkollektiv kritisiert deutsche Energieabhängigkeit

Von Anonymous Deutschland hieß es, dass man Rosneft angegriffen habe, weil der Konzern »im Zentrum von Putin und seinem engsten Zirkel« stehe. Vor allem aber sei das Unternehmen zentral für den Energielobbyismus in Deutschland und Europa, erklärte ein Mitglied der Gruppe dem SPIEGEL.

»Deutschland und Europa haben sich in eine energiepolitische Abhängigkeit begeben zu einem Diktator und Kriegstreiber mit Schwurbelfantasien von einem großrussischen Reich«, so hieß es weiter von Anonymous Deutschland. Es werde Zeit, dass Rosnefts Machenschaften in Deutschland und Europa aufgedeckt würden.

Die Anonymous-Hacker sind nach eigenen Angaben erst nach zwei Wochen in den Systemen von Rosneft Deutschland aufgefallen. »Mit etwas mehr Zeit hätte man auch gern noch eine Kündigung an Schröder verschickt«, so die Hacker zum SPIEGEL.

Die Aktivisten betonten auf Anfrage, dass keine kritische Infrastruktur in Gefahr gewesen sei. Auch seien keine Steuerungsfunktionen in Mitleidenschaft gezogen worden.

Anmerkung: Der Text wurde um eine ausführliche Stellungnahme von Anonymous Deutschland ergänzt.

hpp/rom/rol/wow