Cyberkriminelle verschaffen sich einem Bericht zufolge Zugriff zum IT-System der Stadtwerke Karlsruhe. Dort lesen sie die Daten eines hochrangigen Mitarbeiters aus. Doch der Energieversorger hat offenbar Glück: Am Ende verläuft der Angriff wohl glimpflich.

Hackern ist es einem Bericht zufolge gelungen, ins Netz der Stadtwerke Karlsruhe einzudringen, Passwörter eines Mitarbeiters auszulesen und weitere Daten auszuspähen. Wie der "Spiegel" berichtet, geht das aus der Logdatei eines Schadprogramms hervor.

Politik 26.02.23

"Zu lange zu sicher gefühlt" Faeser warnt vor russischer Sabotage in Deutschland

Die Daten zeigen demnach, dass Angreifer am 1. Februar erfolgreich in den Rechner eines hochrangigen Mitarbeiters der Stadtwerke eingedrungen seien und stundenlang professionell die Systeme ausforschten. Offenbar handelte es sich um Vorbereitungen für einen Ransomware-Angriff. Das ist Schadsoftware, mit der Kriminelle den Nutzern den Zugriff auf ihre eigenen Daten verwehren und Computersysteme unbrauchbar machen. Die Hacker stellen im Anschluss dann meist Lösegeldforderungen.

So fügten die Cyberkriminellen dem Bericht zufolge bei dem Energieversorger eine Notiz mit einer dreistelligen Millionensumme zu. Sie hätten offenbar den Umsatz des Unternehmens recherchiert, sagte Keith Jarvis von der IT-Sicherheitsfirma Secureworks dem "Spiegel". Für Onlineerpresser sei das typisch, sie prüften, ob das Ziel lohnenswert sei. Zudem habe sich eine russische Anmerkung ("Hänge fest, wer packt's?") in der Datei befunden, was für ein arbeitsteiliges Vorgehen spreche.

Die Stadtwerke Karlsruhe bestätigten den Angriff gegenüber dem Nachrichtenmagazin. Zwei Wochen danach habe man vom Bundesamt für Sicherheit in der Informationstechnik davon erfahren: "Unsere versorgungsrelevante IT war nicht betroffen." Zudem habe sich die Schadsoftware nicht ausbreiten können, man betrachte den "IT-Sicherheitsvorfall als erfolgreich abgewehrt", hieß es. Jedoch könne nicht verneint werden, dass bei der Datenpanne möglicherweise doch Informationen abgeflossen seien, erklärte ein Sprecher des Unternehmens dem "Spiegel".