Russische Hackergruppen versuchen offenbar ganz systematisch, das deutsche Stromnetz auszuspionieren. Bei den Tätern handelt es sich in der Regel nicht um gewöhnliche Kriminelle, sondern um Mitarbeiter von Geheimdiensten. Ein Beispiel ist der nun bekannt gewordene Fall des Pawel A., der bereits seit vergangenem September vom Generalbundesanwalt in Karlsruhe per nicht öffentlichem Haftbefehl gesucht wird, nachdem es dem Landeskriminalamt Baden-Württemberg nach jahrelangen Ermittlungen gelungen war, ihn als Beteiligten an Cyberangriffen auf deutsche Unternehmen im Bereich der Kritischen Infrastrukturen zu identifizieren. A. ist vermutlich Mitglied einer Hackergruppe, welche die Codenamen „Dragonfly“, „Berserk Bear“ und „Crouching Yeti“ trägt und laut Erkenntnissen des US-Justizministeriums für das Zentrum 16 alias Militäreinheit 71330 des russischen Inlandsgeheimdienstes FSB arbeitet. A. gilt unter anderem als Tatbeteiligter beim Einbruch in die IT-Systeme der Firma NetCom BW in Ellwangen, die zum Energiekonzern EnBW gehört und dafür verantwortlich ist, dessen interne Daten zur Stromversorgung durch ein eigenes abgesichertes Netzwerk zu leiten. Der Zugriff gelang aufgrund von Schwachstellen in den Routern von NetCom BW, die mittlerweile beseitigt sein sollen.
Der Sinn derartiger Aktionen besteht darin, die internen Netzwerke der Energieversorger unbemerkt zu infiltrieren und dort wichtige Informationen abzugreifen. Des Weiteren suchen die Hacker nach Möglichkeiten, die Stromerzeugung zu sabotieren, indem sie auf ein Kommando ihrer Auftraggeber hin zeitnah zuschlagen können.
Was dies betrifft, wiegeln Firmen wie EnBW indes ab: Die Steuerung der Anlagen erfolge „in einem getrennten, extra gesicherten Netz“.
Dem hat der Vizepräsident des Bundesnachrichtendienstes (BND), Generalmajor Wolfgang Wien, allerdings Ende Juni auf der jüngsten Konferenz für nationale Cybersicherheit am Hasso-Plattner-Institut in Potsdam die eindringliche Warnung entgegengesetzt: „Uns muss bewusst sein, Russland ist in unseren Netzen … Es wird auch gegen uns etwas vorbereitet.“
Wie dieses „Etwas“ aussehen könnte, zeigte sich bereits vor über sechs Jahren, am 23. Dezember 2015, in der Ukraine. Damals verübten die Hacker der in Chimki bei Moskau sitzenden Gruppe „Sandworm“ alias Einheit 74455 beziehungsweise „Voodoo Bear“, die dem russischen Militärgeheimdienst GU GSch WS RF zugeordnet wird, einen Angriff auf die Stromversorgung in der Oblast Iwano-Frankiwsk. Er erfolgte mittels der Schadsoftware „BlackEnergy“, welche die IT-Systeme mehrerer Umspannwerke infizierte und schließlich deren Abschaltung bewirkte. Dadurch waren dann mehr als 230.000 Menschen für sechs Stunden ohne Strom. Diese Aktion gilt als weltweit erster größerer Blackout infolge eines Hackerangriffs.
