Washington – In den USA sind Betreiberfirmen von Atomkraftwerken einem Medienbericht zufolge zum Ziel von Cyberattacken geworden. Die Angriffe hätten sich zwischen Mai und Juni ereignet, berichtete die "New York Times". Vor allem sei die Betreibergesellschaft Wolf Creek Nuclear Operating Corporation angegriffen worden, die ein Atomkraftwerk im US-Staat Kansas betreibt.

Nicht erfolgreich

Dem Bericht zufolge gelang es den Hackern nicht, in kritische Systeme der Atomkraftwerke einzudringen. Die Gesellschaft Wolf Creek versichert, dass das angegriffene Netz vom Netzwerk des Atomkraftwerks getrennt sei.

Die Zeitung bezog sich auf einen Bericht der US-Sicherheitsbehörden vom 28. Juni. In diesem stellen FBI und Heimatschutzministerium die Theorie auf, dass es den Angreifern zunächst vor allem darum ging, den internen Aufbau des Computernetzwerks der Atomkraftwerke auszuspionieren.

Der Einbruch in die Systeme erfolgte über gezielt auf einzelne, hochrangige Mitarbeiter ausgerichtete Phishing-Mails. Diesen wurden Word-Dokumente untergejubelt, die mit Schadcode versehen waren. Zudem wurden aber auch Webseiten übernommen und infiziert, von denen bekannt war, dass sie von Angestellten in den Atomkraftwerken regelmäßig frequentiert wurden.

Energetic Bear?

Unklar bleibt bei all dem, wer hinter dem Angriff steckt, eine Zuordnung wollen die Behörden nicht vornehmen. Abseits des Berichts betonen mit der Untersuchung vertraute Personen aber, dass es im Handeln gewisse Ähnlichkeiten zu einer russischen Hackergruppe namens Energetic Bear gibt. Diese Gruppe wird seit 2012 immer wieder mit Angriffen gegen Strominfrastruktur in Verbindung gebracht. (red, APA, 7.7.2017)