spot_img
25.7 C
Berlin
Mittwoch, August 17, 2022

Russische Behörden haben rund 138.000 Websites gesperrt oder gelöscht seit Invasion

Russische Behörden haben rund 138.000 Websites gesperrt...

Bundeswirtschaftsministerium empfiehlt Unternehmen, sich wegen der Gaskrise mit Notstromaggregaten einzudecken

Das Bundeswirtschaftsministerium empfiehlt Unternehmen, sich wegen der...

Deutsche Ermittler sollen russische Sabotage-Truppe für kritische Infrastruktur enttarnt haben

GeheimdiensteDeutsche Ermittler sollen russische Sabotage-Truppe für kritische Infrastruktur enttarnt haben

Die deutschen öffentlich-rechtlichen Medien meldeten heute exklusiv die Enttarnung einer russischen Spionagekampagne, bei der über 150 Unternehmen gehackt werden sollten, insbesondere aus dem Bereich der kritischen Infrastrukturen. Das Landeskriminalamt Baden-Württemberg hätte sich in jahrelangen Ermittlungen abgemüht und sei auf den Hacker Pawel A. und die Gruppe „Berserk Bear“ alias „Dragonfly“ gestoßen. Fast alle Details bleiben natürlich geheim; insbesondere die mögliche Rolle, die Firmen wie Microsoft bei den Ermittlungen spielten und Behörden wie die NSA oder das britische GCHQ.

Das Justizministerium der USA wähnt hinter den Hacker-Gruppen die russischen Geheimdienste FSB und GRU. Sobald Russland Attacken vorbereiten auf einen NATO-Staat wie Deutschland, triggert dies die Zuständigkeit der Amerikaner.

Pawel A. soll im Sommer 2017 das Netzwerk der Firma Netcom BW gehackt haben. Erst im September 2021 waren genügend Beweise zusammen, damit ein Richter einen Haftbefehl ausstellte. Deutschland war im Kalten Krieg über generell stark infiltriert durch russische Geheimdienste und deshalb teilten die Amerikaner ungerne Informationen mit den Sicherheitsbehörden und den Regierungen der Bundesrepublik.

Netcom BW gehört zum Stromkonzern EnBW. Die russischen Hacker sollen sich schrittweise immer tiefer gegraben haben. Dem Stromkonzern e.on sei ein Dokument untergejubelt worden, das beim Öffnen Zugangsdaten stiehlt, was wiederum die Option geboten hätte, weitere Täuschungsmanöver zu entwerfen. In der Ukraine hatten Hacker im Dezember 2015 einen erfolgreichen Angriff auf die Stromversorgung verübt mit einer Schadsoftware namens „Black Energy“. Allerdings gelang es Russland nicht, im Zuge des Überfalls auf die Ukraine im Februar 2022 nennenswerte Cyberattacken durchzuführen. Ein Grund dafür ist der Konzern Microsoft, der nach eigenen Angaben erhebliche Hilfe leistete, um Netzwerke zu bereinigen und abzusichern. Da es sich um ein privates Unternehmen handelt, ähnlich wie Tesla, deren satellitenbasiertes Internet dem ukrainischen Militär hilft, kann die US-Regierung beteuern, sich nicht aktiv einzumischen. Genauso wie die russische Regierung beteuert, nichts mit den Hacker-Gruppen wie Sandworm zu tun zu haben.

Die Bundesanwaltschaft hat sich nicht zu den Ermittlungen geäußert. Die russische Botschaft ließ eine Anfrage unbeantwortet. Aus russischer Sicht wäre eine Hybrid-Strategie für Deutschland lohnenswert: Subtile Sabotage gemischt mit einer Propagandakampagne, um die Wut der Bevölkerung über Infrastruktur-Ausfälle immer stärker zu schüren. Welche Rolle die SPD dabei genau spielen wird, ist unklar. Die Sozialdemokraten sind auffällig pro-Russland und ihre Politik der Verstaatlichung und Überregulierung kann nur funktionieren, wenn die Bevölkerung Probleme hat und unzufrieden ist.

Gegen-Operationen

Russland ist seinerseits relativ verwundbar für Cyberattacken und diese Form der Kriegsführung ist notorisch undurchsichtig, weil man einen Cyberkrieg nicht zwingend ankündigt und es meistens unmöglich zu klären ist, wer mit den Aggressionen begonnen hatte. Russlands Stromnetz könnte spielend leicht lahmgelegt werden. Dauerhaft.

Russlands PJSC betreibt 2,35 Millionen Kilometer Übertragungsleitungen und 507.000 Umspannwerke. Das Netz befindet es sich im Prozess einer digitalen Transformation. Der Digitalisierungsplan des staatlich kontrollierten Unternehmens soll bis 2030 zu erheblichen Reduktionen von Übertragungsverlusten und Ausfallzahlen führen. Der Plan sieht die Schaffung einer Cybersicherheitseinheit vor, die jedoch noch nicht abgeschlossen ist. Wie David Fickling betont hat, bietet ein „smart Grid“ neue Angriffsmöglichkeiten und erhöht die Risiken. Im Falle Russlands wird das Problem verschärft, weil drei Viertel der gesamten Ausrüstung und so ziemlich die gesamte Software aus dem Westen kommt.

Kaspersky Lab JSC, das Cybersicherheitsunternehmen, veranstaltet seit Jahren Hacking-Wettbewerbe. Im Jahr 2016 beschrieb eine Hacking-Gruppe aus Jekaterinburg in einem Blogbeitrag, wie sie im Wettbewerb Punkte gewann, indem sie mühelos ein Umspannwerk übernahm und einen Kurzschluss auf einer Stromübertragungsleitung verursachte, ohne vorher das spezifische industrielle System zu kennen oder auch nur allgemein zu verstehen darüber, wie Umspannwerke funktionieren.

Russische Forscher haben zahlreiche Schwachstellen in sogenannten Smart-Grid-Geräten identifiziert, die ständig Verbrauchsdaten analysieren und dabei helfen, Systeme flexibel und effizient zu verwalten. Viele Elemente von Stromnetzen sind über das Internet zugänglich.

Power Machines ist mit einem Anteil von über 50% der führende russische Gerätehersteller. Es vereint Produktion, Lieferung, Bau, Wartung und Modernisierung von Anlagen für thermische, nukleare, hydraulische und Gasturbinenkraftwerke. Die folgenden großen internationalen Energieausrüstungsbetriebe sind oder waren aktiv in Russland: General Electric, Siemens, Alstom, ABB, Skoda Power, Mitsubishi Heavy Industries, Ansaldo Energia und Areva.

Check out our other content

Check out other tags:

Most Popular Articles

Recentr Shop10% Rabatt auf ausgewählte Vorräte bis 21. August 2022 im Recentr Shop!

Der Rabatt wird im Warenkorb automatisch abgezogen.