Unbekannte Hacker haben offenbar auf breiter Front die westliche Energiewirtschaft im Visier. In den vergangenen Monaten verschafften sich die Angreifer auch Möglichkeiten, Infrastruktur zu sabotieren, erklärte die IT-Sicherheitsfirma Symantec.
Sie hatte die Attacken aufgedeckt. Die entdeckte Schadsoftware sei neutralisiert worden, die Angreifer könnten aber noch im Besitz wichtiger Passwörter sein, sagte Symantec-Analyst Candid Wüest der dpa. Angriffsziele seien Betreiber von Energienetzen und Pipelines, Stromerzeuger sowie Anbieter von Technik für die Branche gewesen.
Der Hacker-Gruppe, die unter dem Namen «Dragonfly» (Libelle) bekannt ist, habe ihre Schadsoftware in Systeme der Unternehmen eingeschleust. Betroffen sind laut Symantec auch Schweizer Unternehmen. Damit habe sie nicht nur Informationen sammeln, sondern zum Teil auch die Kontrolle über Technik übernehmen können.
Die Gruppe arbeite auf professionellem Niveau und scheint in Osteuropa ansässig zu sein: Änderungen an der Schadsoftware seien meist zu Bürozeiten von 9 bis 18 Uhr in der Zeitzone vorgenommen worden, in der auch Moskau liegt.
Die Angreifer seien in der Lage gewesen, die Energieversorgung der betroffenen Länder erheblich zu stören, betonte Symantec. Die meisten erfolgreichen Attacken gab es in Spanien mit einem Anteil von 27 Prozent der Fälle.