Russische Hacker sollen Energieinfrastruktur angegriffen haben

WDR und BR informieren über Anklage des Generalbundesanwalts. Beschuldigter soll kritische Infrastruktur im Visier gehabt haben. Ähnliche Berichte schon im Februar.

Der Generalbundesanwalt hat nach Berichten öffentlich-rechtlicher Medien Haftbefehl gegen einen russischen Hacker erwirkt, der eine Tochterfirma des süddeutschen Stromkonzerns EnBW gehackt haben soll. Dem Bericht von tagesschau.de liegen Recherchen von WDR und BR zugrunde. Diese Redaktionen sind sich sicher: "Spuren führen zum russischen Geheimdienst FSB."

Enttarnt worden sein eine breit angelegte Spionageoperation, bei der die Angreifer allein in Deutschland in die Netze von mehr als 150 Firmen eindringen wollten. Vor allem der Bereich der sogenannten kritischen Infrastrukturen habe dabei im Visier gestanden, schreibt der WDR-Journalist Florian Flade:

Konkret ging es den Hackern darum, die Strom- und Wasserversorgung auszukundschaften. Nach Informationen von BR und WDR ist es dem Landeskriminalamt Baden-Württemberg nach jahrelangen Ermittlungen gelungen, einen der mutmaßlichen Täter zu identifizieren.

Haftbefehl wurde demnach gegen den Beschuldigten Pawel A. erlassen. Er soll zu einer Hackergruppe gehören, die in IT-Sicherheitskreisen als "Berserk Bear" oder "Dragonfly" bekannt ist. Das Justizministerium der USA gehe davon aus, dass die Hacker für die Abteilung "Center 16" des russischen Geheimdienstes FSB in Moskau arbeiten.

Laut einer Anklageschrift des US-Justizministeriums sollen die Hacker den Weg dafür ebenen, systemrelevante Anlagen für die Stromerzeugung "wenn gewünscht zu beschädigen".

Pawel A. soll nach Darstellung der deutschen Anklagebehörde im Sommer 2017 das Netzwerk von Netcom BW einer Tochter des Energieversorgers EnBW gehackt zu haben. Im September 2021 habe der Generalbundesanwalt in Karlsruhe einen Haftbefehl gegen den Mann erwirkt.

Anklage für Medien und Öffentlichkeit kaum nachprüfbar

Dass dies vier Jahre lang gedauert hat, belegt, wie schwierig Ermittlungen in diesem Bereich sind. Zugleich müssen Journalisten und Öffentlichkeit den Angaben der Anklagebehörden blind vertrauen: Nachprüfen lassen sich die Angaben kaum, im aktuellen Fall ist der auch der Haftbefehl nicht einsehbar.

Tagesschau.de schreibt: "Netcom BW gehört zum Stromkonzern EnBW und kümmert sich sowohl um den Glasfaserausbau als auch darum, für EnBW wichtige interne Daten über die Stromversorgung über ein eigens abgesichertes Netzwerk zu leiten."

Den Hackern sei es gelungen, über eine Schwachstelle in den Routern von Netcom BW auf den Internetverkehr zuzugreifen.

Bereits im Februar hatten WDR und BR über eine mutmaßliche russische Hackergruppe berichtet, die von westlichen Experten als "Snake" bezeichnet wurde. "Snake" gelte als eine der gefährlichsten Cyberspionage-Einheiten überhaupt, schrieben die ARD-Anstalten damals, sie seien die Meisterdiebe des digitalen Raums:

Seit nunmehr fast zwei Jahrzehnten werden die Hacker von "Snake" von IT-Sicherheitsexperten und Sicherheitsbehörden weltweit beobachtet. Ihre Werkzeuge – die eingesetzte Schadsoftware – so heißt es in einer internen Analyse des kanadischen Geheimdienstes, seien offensichtlich von "Genies" programmiert worden.

Auch in Deutschland habe "Snake" bereits zugeschlagen, so WDR und BR im Februar: Ende 2017 habe die Gruppe das IT-System der Hochschule des Bundes im nordrhein-westfälischen Brühl gehackt.

"Die Hochschule war aber offenbar nur das Einfallstor, von dort arbeiteten sich die Hacker zu ihrem wohl eigentlichen Ziel vor: dem Netz des Auswärtigen Amtes in Berlin." Dort sollen die Hacker auch Dokumente erbeutet haben, in denen es um die Osteuropa-Politik der Bundesregierung ging.