Ermittlern soll es gelungen sein, eine Hackergruppe zu identifizieren, die seit Jahren gezielt auch das deutsche Stromnetz ausspioniert. Nach Informationen des Bayerischen Rundfunks (BR) und Westdeutschen Rundfunks (WDR) wurde nun einer der mutmaßlichen Täter identifiziert. Offenbar führt die Spur zum russischen Geheimdienst FSB.
Der Verdächtige Pawel A. soll zu der Hackergruppe gehören, die von IT-Sicherheitsfirmen „Berserk Bear“ oder „Dragonfly“ genannt wird. Nach Angaben des US-amerikanischen Justizministeriums arbeiten die Hacker für den FSB. Sie sollen es der russischen Regierung ermöglichen, wichtige Anlagen für die Stromerzeugung „wenn gewünscht zu unterbrechen und zu beschädigen“.
Hacker gingen strategisch vor
Pawel A. soll im Sommer 2017 das Netzwerk der Firma Netcom BW in Baden-Württemberg gehackt haben. Den Hackern gelang es offenbar, über eine Schwachstelle in den Routern von Netcom BW auf den Internetverkehr zuzugreifen. Es wäre auch möglich gewesen, diesen zu manipulieren. Vier Jahre später, im September 2021, erwirkte der Generalbundesanwalt einen Haftbefehl gegen ihn.
Ein Dokument, das dem BR und dem WDR vorliegt, zeigt, dass die Hacker strategisch vorgingen. Das 35-seitige Dokument hatte offenbar den Anschein eines internen Dokuments eines Beratungsunternehmens. Öffnete ein Nutzer die Datei, wurde unbemerkt versucht, dessen Anmeldedaten an einen Server zu schicken, den die Hacker kontrollieren. Der Energiekonzern E.on bestätigte, dass es im Sommer 2017 „einen Angriff auf eine Beteiligungsgesellschaft“ gegeben habe.
Neben den Phishing-Angriffen knackten die Hacker von „Berserk Bear“ auch strategisch relevante Webseiten und bauten diese kaum merklich um, um vertrauliche Informationen abzugreifen.
