Angriff auf deutsches Stromnetz: Haftbefehl gegen russischen Hacker

Die Spur der Hackergruppe führt zum russischen Geheimdienst FSB. Gegen eines der Mitglieder wurde nun ein Haftbefehl erwirkt.

Die Spur der Hacker führt zum russischen Geheimdienst FSB. (Symbolbild)
Die Spur der Hacker führt zum russischen Geheimdienst FSB. (Symbolbild)Imago/Westend61

Ermittlern soll es gelungen sein, eine Hackergruppe zu identifizieren, die seit Jahren gezielt auch das deutsche Stromnetz ausspioniert. Nach Informationen des Bayerischen Rundfunks (BR) und Westdeutschen Rundfunks (WDR) wurde nun einer der mutmaßlichen Täter identifiziert. Offenbar führt die Spur zum russischen Geheimdienst FSB.

Der Verdächtige Pawel A. soll zu der Hackergruppe gehören, die von IT-Sicherheitsfirmen „Berserk Bear“ oder „Dragonfly“ genannt wird. Nach Angaben des US-amerikanischen Justizministeriums arbeiten die Hacker für den FSB. Sie sollen es der russischen Regierung ermöglichen, wichtige Anlagen für die Stromerzeugung „wenn gewünscht zu unterbrechen und zu beschädigen“.

Hacker gingen strategisch vor

Pawel A. soll im Sommer 2017 das Netzwerk der Firma Netcom BW in Baden-Württemberg gehackt haben. Den Hackern gelang es offenbar, über eine Schwachstelle in den Routern von Netcom BW auf den Internetverkehr zuzugreifen. Es wäre auch möglich gewesen, diesen zu manipulieren. Vier Jahre später, im September 2021, erwirkte der Generalbundesanwalt einen Haftbefehl gegen ihn.

Ein Dokument, das dem BR und dem WDR vorliegt, zeigt, dass die Hacker strategisch vorgingen. Das 35-seitige Dokument hatte offenbar den Anschein eines internen Dokuments eines Beratungsunternehmens. Öffnete ein Nutzer die Datei, wurde unbemerkt versucht, dessen Anmeldedaten an einen Server zu schicken, den die Hacker kontrollieren. Der Energiekonzern E.on bestätigte, dass es im Sommer 2017 „einen Angriff auf eine Beteiligungsgesellschaft“ gegeben habe.

Neben den Phishing-Angriffen knackten die Hacker von „Berserk Bear“ auch strategisch relevante Webseiten und bauten diese kaum merklich um, um vertrauliche Informationen abzugreifen.

Seit Beginn des russischen Angriffskriegs in der Ukraine warnen Experten vor Hackerangriffen auf das Stromnetz. So sagte Wolfgang Wien, Vizepräsident des Bundesnachrichtendienstes, auf einer Konferenz Ende Juni: „Uns muss bewusst sein: Russland ist in unseren Netzen.“