Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Security > Cyberkriminelle greifen deutsche Energiefirmen an

Hacker-Gruppe »Dragonfly«

Cyberkriminelle greifen deutsche Energiefirmen an

30. Juli 2014, 10:38 Uhr | Ulrike Garlet
Energieunternehmen geraten immer stärker ins Visier von Cyberkriminellen, Foto: sp4764/Fotolia
© Fotolia

Eine Hacker-Gruppe führt nach Analyse von Symantec gezielt Spionage-Attacken gegen westliche Energieunternehmen. Es gibt Hinweise, dass die Gruppe im Regierungs-Auftrag agiert.

Eine Symantec-Analyse hat ergeben, dass die Hacker-Gruppe »Dragonfly« seit 2013 gezielte Angriffe gegen Unternehmen aus dem Energie-Sektor in verschiedenen westlichen Ländern ausführt. So waren unter anderem Stromerzeuger, Pipeline-Betreiber sowie spezielle Ausrüster für den Energie-Bereich aus Deutschland, Spanien, USA, Frankreich, Italien, Türkei, Polen, Griechenland, Serbien und Rumänien Zielscheibe »der Libelle«.

Wie die Symantec-Experten feststellten, sollten die Attacken vor allem die entsprechenden Unternehmen ausspionieren, um mit Hilfe der so erlangten Informationen letztlich gezielt Sabotage zu betreiben. Die Gruppe ist vermutlich in Osteuropa ansässig. Zudem gibt es Hinweise, dass die Hacker im Auftrag einer Regierung agierten.

Die Angriffe wurden von den Hackern gezielt über Lösungen von Drittanbietern beziehungsweise Zulieferern ausgeführt: Ähnlich wie bei Stuxnet konzentrierte man sich darauf, Software von Herstellern industrieller Steuerungssysteme (Industrial Control System, kurz ICS), die im Energie-Sektor häufig zum Einsatz kommen, mit einem speziellen Trojaner zu infiltrieren. Über Softwareaktualisierungen der entsprechenden Steuerungssysteme wurde so Schadcode eingeschleust und die Hacker erhielten Zugriff auf die Netzwerke. Die Attacken wurden meist über einen längeren Zeitraum ausgeführt, um möglichst viele Informationen auszuspionieren.

Daneben setzten die Hacker auch (Spear-) Phishing-Mails an ausgewählte Mitarbeiter in Unternehmen ein sowie sogenannte Waterhole Attacks: Hierbei wurden zum Beispiel Webseiten mit Schadcode infiziert, die vornehmlich von Experten aus dem Energie-Bereich besucht werden, um sich über die Schadcodeinfektion einen Zugang zu den anvisierten Unternehmen zu verschaffen.

  1. Cyberkriminelle greifen deutsche Energiefirmen an
  2. 9-to-5-Jobfür die Hacker

Lesen Sie mehr zum Thema

Symantec (Deutschland) GmbH Central Europe
Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu Symantec (Deutschland) GmbH Central Europe

Chief Information Security Officer

Check Point beruft CISO für EMEA

Stärkerer Fokus auf DACH-Region

Axis ernennt erstmals einen DACH-Vertriebschef

Tommy Grosche-Nachfolge

Susanne Endress leitet Fortinet-Channel

Nach massivem Ärger im Channel

Arrow soll Symantec-Distribution wieder aufrichten

IT-Sicherheit

Accenture übernimmt Symantecs Geschäft mit Security-Services

Matchmaker+
HP Deutschland GmbH

HP Deutschland GmbH
GoTo Technologies Germany GmbH

GoTo Technologies Germany GmbH
kiwiko eG - IT-Expertennetzwerk

kiwiko eG - IT-Expertennetzwerk
elektrofachkraft.de

elektrofachkraft.de
GERMAN DATACENTER ASSOCIATION e.V.

GERMAN DATACENTER ASSOCIATION e.V.
nexspace data centers GmbH

nexspace data centers GmbH