Hacker attackierten EnBW-Tochter Netcom

Teilen

Dass moderne Gesellschaften heute mehr denn je von technischen Systemen abhängig sind, ist kein Geheimnis. In Deutschland gelten insgesamt acht Sektoren und 30 Branchen als sogenannte Kritische Infrastrukturen (KRITIS). Damit verfügen sie laut Definition über eine wichtige „Bedeutung für das staatliche Gemeinwesen, bei deren Ausfall oder Beeinträchtigung nachhaltig wirkende Versorgungsengpässe, erhebliche Störungen der öffentlichen Sicherheit oder andere dramatische Folgen eintreten würden.“

Dramatisch wären auch die Folgen, wenn es Hackern gelingen würde, deutsche Energieversorger anzugreifen und die Stromversorgung lahmzulegen. Entsprechend elektrisiert reagierte daher jetzt die Öffentlichkeit auf einen Bericht der Süddeutschen Zeitung, dass mutmaßlich russische Hacker im Sommer 2017 in das Netz einer Tochter des Stromkonzerns EnBW eingedrungen seien: bei Netcom BW, einem regionalen Internetanbieter. Den Angreifern ist es demnach aber nicht gelungen, auf Netze zuzugreifen, die die Energieversorgung regeln. Wie die SZ weiter berichtet, sei der Hackerangriff aufgefallen, weil EnBW eine Warnung vom Bundesamt für Verfassungsschutz erhalten habe. Der Konzern habe dann auch das Bundesamt für Sicherheit in der Informationstechnik informiert und beim Landeskriminalamt in Baden-Württemberg Anzeige gegen unbekannt erstattet.

Eine EnBW-Sprecherin bestätigte auf Nachfrage von pv magazine den von der Süddeutschen Zeitung berichteten Sachverhalt: „Die Angreifer waren über einen gehackten Zugang eines externen Dienstleisters in das Netz eingedrungen und hatten für einen Zeitraum von wenigen Minuten Zugriff auf einen geringen Teil des Internetverkehrs.“ Sie betonte, dass die Sicherheitssysteme schnell gegriffen hätten, das Unternehmen den Angriff bereits in einer frühen Phase abgewehrt habe und keinerlei Schaden entstanden sei. Zusätzlich habe EnBW diverse Gegenmaßnahmen ergriffen. „Unabhängig davon ist das betroffene IP-Netz für Standardtelekommunikation vollständig abgetrennt von den Datenverkehrsnetzen der EnBW, ein Zugriff auf Netze der EnBW war – und ist – daher gar nicht möglich“, so die Sprecherin.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) teilte mit, über den Vorfall informiert zu sein und diesen im Rahmen des Nationalen Cyber-Abwehrzentrums in Zusammenarbeit mit dem betroffenen Unternehmen analysiert und bearbeitet zu haben. „Es liegen derzeit keine Erkenntnisse vor, die auf eine Beeinträchtigung der kritischen Versorgungsdienstleistung des Unternehmens hindeuten“, so die Behörde. Demnach hat der Generalbundesanwalt im Zusammenhang mit dem genannten Vorfall ein Ermittlungsverfahren eröffnet. Details über Art und Auswirkungen des Vorfalls sowie sonstige Informationen nannte das BSI daher nicht.

Grundsätzlich nimmt laut BSI-Präsident Arne Schönbohm jedoch Anzahl und Qualität der Cyber-Angriffe zu, auch Betreiber Kritischer Infrastrukturen sind demnach verstärkt im Fokus. Angesichts der zunehmenden Bedrohungslage und der zunehmenden Digitalisierung von Staat, Wirtschaft und Gesellschaft muss aus seiner Sicht mehr in Informations- und Cyber-Sicherheit investiert werden.