News

Dragonfly Hacker: Nicht nur Energiewirtschaft im Visier

Der mutmaßlich aus Osteuropa stammende Hackerring "Dragonfly" hat nicht nur die Energiewirtschaft im Visier. Das erklärte das Bundesamt für Sicherheit in der Informationstechnik (BSI) heute gegenüber onlinekosten.de. In den letzten Wochen musste das BSI bereits mehrere deutsche Unternehmen warnen, deren Netzbereiche mit der Malware Havex/Oldrea infiziert sind. Die Hacker greifen dabei sehr gezielt auch deutsche Mittelständler sowie Hochschulen an.

02.07.2014, 12:46 Uhr
Internet© Daniel Fleck / Fotolia.com

Die unter dem Namen "Dragonfly" bekannte Hacker-Gruppe greift derzeit nicht nur die Energiewirtschaft auf breiter Front an. Dies erklärte das Bundesamt für Sicherheit in der Informationstechnik (BSI) gegenüber onlinekosten.de. Damit verfügen die Ermittler der auf die Bekämpfung von Computerkriminalität spezialisierten Behörde offenbar über andere Erkenntnisse als die IT-Sicherheitsfirma Symantec zu den Hacks.

Sicherheits-Warnung an deutsche Banken und Fabriken

Symantec-Analyst Candid Wüest hatte der Nachrichtenagentur dpa berichtet, das Unternehmen verfüge über gesicherte Hinweise, Dragonfly greife gezielt westeuropäische Infrastruktur an. Angriffsziele seien vorrangig "Betreiber von Energienetzen und Pipelines, Stromerzeuger sowie Anbieter von Technik für die Branche gewesen."

Nach Recherchen von onlinekosten.de teilen die Ermittler des BSI diese Einschätzung nicht: "Gezielte Mails mit Schadcode-Anhang wurden auch an Unternehmen anderer Branchen, beispielsweise aus dem Bankenbereich oder dem produzierenden Gewerbe geschickt. In den letzten Wochen hat das BSI bereits mehrere betroffene Unternehmen darüber informiert, dass sie Infektionen mit der Malware Havex/Oldrea in ihren Netzbereichen haben", sagte ein Sprecher der Behörde gegenüber onlinekosten.de. Weitere betroffene Unternehmen würden derzeit identifiziert.

Hacker gehen gezielt vor

Die Hacker-Gruppe, deren Standort in Osteuropa vermutet wird, geht dabei offenbar sehr gezielt vor. Das BSI bestätigte Erkenntnisse, dass Software-Produkte manipuliert und als Verbreitungsweg genutzt wurden. Weltweit seien einige wenige tausend Systeme im Zugriff der Hacker, von denen jedoch nicht alle für die Täter interessant sein dürften. Das BSI geht davon aus, dass die Dragonfly-Gruppe zur Zeit versuche weiter einzugrenzen, welche der infizierten Rechner für ihre Interessen relevant sind.

Obwohl laut BSI in Deutschland hauptsächlich kleine und mittelständische Betriebe aus dem produzierenden Gewerbe sowie auch einige Hochschulen betroffen seien, wurden weitere Vorsichtsmaßnahmen getroffen. In der vergangenen Woche informierte das BSI Betreiber von "Kritischen Infrastrukturen", die im UP KRITIS organisiert sind sowie Teilnehmer der Allianz für Cyber-Sicherheit über den Sachverhalt und die Bedrohungslage durch Dragonfly. Die Unternehmen sollen dadurch in die Lage versetzt werden, selbstständig in ihrem Netz nach Aktivitäten der Tätergruppe zu suchen.

Der UP KRITIS ist eine öffentlich-private Kooperation zwischen Betreibern Kritischer Infrastrukturen (KRITIS), Verbänden und staatlichen Stellen. Der UP KRITIS adressiert Informationstechnologie in Sektoren wie Energie, Ernährung, Wasser und Gesundheit. Ein besonderer Schwerpunkt ist dabei die Intensivierung der branchenübergreifenden Kommunikation. Sie wird von den Beteiligten als wesentlicher Baustein zur Verbesserung der IT-Sicherheit in Kritischen Infrastrukturen angesehen. In diese Kommunikation eingebunden ist das Lagezentrum des Bundesamt für Sicherheit in der Informationstechnik (BSI), das – betrieben durch CERT-Bund – als zentrale Auswertestelle für Informationen zu IT-Vorfällen auch regelmäßig ein nationales IT-Lagebild erstellt.

(Michael Frenzel)

Kommentieren Forum

Dieser Artikel wurde noch nicht kommentiert. Schreiben Sie uns Ihre Meinung!

Zum Seitenanfang