Deutsche Energiefirmen geraten in das Fadenkreuz osteuropäischer Hackerbanden
Silvan Mundorf 03/07/2014Schon seit langer Zeit ist bekannt, dass Industriespionage ein lohnender Geschäftszweig ist. In der heutigen Zeit wird diese von Hackern erledigt. Sie können meist unbemerkt das System des auszuspähenden Unternehmens infiltrieren und auf diese Weise Informationen und Daten stehlen. Ein großer Anteil aller Hackangriffe scheint aus China und Russland zu stammen, doch ist es oft sehr schwierig die Akteure zu identifizieren.
Nun hat das Sicherheitsunternehmen Symantec einen großangelegten Angriff aufgedeckt, dessen Ziel eine Reihe von Energieunternehmen aus den USA und Europa sind. Dieser scheint dem Suxtnet-Angriff zu ähneln, welcher iranische Atomanlagen unter die Lupe nahm. Es scheint jedoch so, als seien die Verantwortlichen nicht die selben.
Laut Einschätzungen Symantecs entspringt der Hackangriff Russland oder Osteuropa. Die Folgen sind gigantisch und schlägt große Wellen. Selbst Homeland Security schaltete sich ein und gab eine Warnung an entsprechende Unternehmen heraus. Es ist bereits einige Tage her, dass die Firma F-Secure Malware in den Systemen der Energieriesen entdeckte, doch kommt nun ans Licht, dass der Angriff deutlich großflächiger ist als zu Beginn vermutet.
Es wird vermutet, dass die Hackergruppe Dragonfly für die Hackattacke verantwortlich ist. Häufig wird sie auch als Energetic Bear bezeichnet.
Die neuesten Ereignisse sind Teil eines Spionagezuges, der bereits im Jahre 2011 gestartet wurde. Anfänglich standen auf der Liste der Hack vor allem Rüstungskonzerne aus Kanada und den USA.
Seit einem Jahr scheinen sich die Prioritäten geändert zu haben und im Fokus stehen nun Unternehmen aus dem Energiesektor. Das hohe technische Wissen sowie die Finanzstärke der Hackergruppe lässt vermuten, dass sie im Auftrag eines Staates operieren. Dafür spricht auch, dass sie sich scheinbar an strikte Arbeitszeiten halten, was bei selbstständigen Hackern in der Regel nicht der Fall ist.
Dragonfly scheint hinter etlichen Angriffen auf Energieunternehmen zu sein und es hauptsächlich auf Spionage abgesehen zu haben. Die eingespielte Malware habe zwar auch das Potential die Firmen zu sabotieren, doch davon wurde bisher kein Gebrauch gemacht. Betroffen sind ebenfalls die Websites der Unternehmen. Legitime Informationsdownloads wurden durch infizierte Dateien ersetzt, sodass auch potentielle Investoren aufs Korn genommen werden. Die gehackten Unternehmen kommen aus den USA, Deutschland, Spaniel, Frankreich, Italien, Polen und der Türkei.