Medienbericht Russische Hacker sollen Hunderte US-Stromversorger angegriffen haben
Altamont-Pass-Windfarm in Kalifornien
Foto: Andia/ UIG via Getty ImagesDie Angriffe laufen vermutlich seit mehreren Jahren - und sind noch immer nicht gestoppt: Das amerikanische Heimatschutzministerium hat neue Details über Hackerangriffe auf US-Stromversorger bekannt gegeben. Das berichtet das "Wall Street Journal" und beruft sich auf eine Unterrichtung durch das Ministerium.
Die Angreifer seien so erfolgreich gewesen, dass sie theoretisch "den Schalter hätten umlegen" und Stromausfälle hätten verursachen können, zitiert die Zeitung Jonathan Homer, einen Spezialisten für Industrieanlagen des Heimatschutzministeriums. Zudem ist die Zahl der betroffenen Firmen höher als bisher gedacht: Statt mehreren Dutzend Opfern ist nun von "Hunderten" die Rede. Um welche Anbieter es genau geht und ob beispielsweise große Elektrizitätswerke betroffen sind, ist nicht bekannt.
Im Verdacht: russische Hacker mit Verbindung zum Kreml
Bereits im März hatten die USA Hacker mit Verbindung zur russischen Regierung öffentlich beschuldigt, für die Attacken auf die Stromnetze verantwortlich zu sein. Die verdächtigte Gruppe ist unter dem Namen "Dragonfly" oder "Energetic Bear" bekannt. Damals hieß es auch, dass die Attacken im März 2016 oder noch früher angelaufen sein sollen. Russland dementierte stets.
Die Angreifer sollen laut "Wall Street Journal" über einen Umweg in die Netzwerke der Betreiberfirmen gelangt sein. Weil diese speziell gesichert und nicht mit dem Internet verbunden sind, sollen die Hacker zunächst kleinere Drittfirmen mit weniger strengen Sicherheitsvorkehrungen infiltriert haben.
Dazu sollen sie sogenannte Phishing-Mails verschickt haben. Die gefälschten E-Mails sollten die Mitarbeiter dazu bringen, ihre Passwörter preiszugeben. Der Weg in die Netzwerke der Stromanbieter erfolgte dann angeblich über die Drittfirmen. Sie galten bei den Anbietern als sichere Partner. Die Hacker sollen danach Informationen darüber gesammelt haben, wie die Netzwerke konfiguriert sind und wie die normalen Betriebsabläufe aussehen.
Konkrete Stromausfälle oder Störversuche gab es bislang nicht. Das "Wall Street Journal" zitiert aber Experten, die davon ausgehen, dass derartige Versuche noch kommen könnten. Die Hacker - so die Theorie - würden sich demnach gerade in Position bringen.
Video: Cyber-Angriffe in der Industrie
