Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

01.07.2014 - 

"Dragonfly"

Hacker sollen westliche Energieunternehmen ausgespäht haben

Thomas Cloer war viele Jahre lang verantwortlich für die Nachrichten auf computerwoche.de.
Er sorgt außerdem ziemlich rund um die Uhr bei Twitter dafür, dass niemand Weltbewegendes verpasst, treibt sich auch sonst im Social Web herum (auch wieder bei Facebook) und bloggt auf teezeh.de. Apple-affin, bei Smartphones polymorph-pervers.
Die Sicherheitsfirma Symantec meldet Hackangriffe auf westliche Energieunternehmen - womöglich im Regierungsauftrag.

Die Hacker Gruppe "Dragonfly" habe seit 2013 gezielt Spionage-Attacken gegen Energieunternehmen (unter anderem Stromerzeuger, Pipeline-Betreiber sowie spezielle Ausrüster für den Energie-Bereich aus Deutschland, Spanien, USA, Frankreich, Italien, Türkei, Polen, Griechenland, Serbien sowie Rumänien) ausgeführt, berichtet Symantec. Die Attacken sollten demnach die attackierten Unternehmen vor allem ausspionieren, um letztlich gezielt Sabotage zu betreiben. Symantec vermutet die Hacker in Osteuropa; zudem gebe es Hinweise, dass sie "im Auftrag einer Regierung agierten".

Foto: Symantec

"Dragonfly" habe die Energieunternehmen gezielt über Lösungen von Drittanbietern oder Zulieferern angegriffen und sich dabei (ähnlich wie bei Stuxnet) darauf konzentriert, Software von Herstellern industrieller Steuerungssysteme (Industrial Control System, kurz ICS) mit einem Trojaner zu infiltrieren, heißt es weiter. Über Softwareaktualisierungen der entsprechenden Steuerungssysteme wurde Schadcode eingeschleust und die Hacker erhielten meist längerfristig Zugriff auf die Netze. Außerdem nutzte "Dragonfly" für gezieltere Attacken Spearphishing und sogenannte Waterhole Attacks wie mit Schadcode infizierte Webseiten.

Die Gruppe sei schon seit etwa 2011 aktiv, konzentriere sich aber erst seit 2013 auf den europäischen und amerikanischen Energiesektor. Aus Sicht von Symantec kurioserweise arbeiten auch die "Dragonfly"-Hacker wie normale Arbeitnehmer vor allem montags bis freitags zwischen neun Uhr früh und 18 Uhr abends. Weitere Informationen finden Interessierte in einem Symantec-Whitepaper (PDF-Link).

Newsletter 'Produkte & Technologien' bestellen!