EnBW-Tochter mit Sitz in Ellwangen Ermittlungen nach Cyberangriff

Nach einem Cyberangriff auf eine Tochterfirma des Energieversorgers EnBW mit Sitz in Ellwangen ermittelt der Generalbundesanwalt. Eine Gefahr sei aber frühzeitig abgewehrt worden.

NetCom BW Logo zu sehen auf einem Bildschirm. (Foto: picture-alliance / dpa)
NetCom BW ist eine Tochterfirma des baden-württembergischen Energieversorgers EnBW

Es gebe keine Hinweise darauf, dass die Versorgung gefährdet gewesen sei, betonte das Bundesamt für Sicherheit in der Informationstechnik (BSI) am Mittwoch. Der baden-württembergische Energieversorger EnBW hat die Attacke auf seine Tochterfirma NetCom BW im vergangenen Jahr am Mittwoch ebenfalls bestätigt. Der regionale Internet-Anbieter NetCom BW hat seinen Sitz in Ellwangen (Ostalbkreis). Zunächst hatte die "Süddeutsche Zeitung" berichtet.

"Angriff bereits in der Anfangsphase abgewehrt"

Wie die EnBW ausführte, waren die Angreifer über einen gehackten Zugang eines externen Dienstleisters in das Netz eingedrungen und hatten für einen Zeitraum von wenigen Minuten Zugriff auf einen geringen Teil des Internetverkehrs. Nach Erkenntnissen des Unternehmens sei dabei kein Schaden entstanden. "Derartige Angriffe auf Telekommunikationsunternehmen sind heutzutage nicht ungewöhnlich", meinte eine EnBW-Sprecherin. "Wir haben den Angriff damals bereits in der Anfangsphase erfolgreich abgewehrt und zusätzlich diverse Gegenmaßnahmen ergriffen."

Das BSI wollte am Mittwoch keine Details über Art und Auswirkungen des "IT-Sicherheitsvorfalls" bei der EnBW-Tochter veröffentlichen. Er sei im Nationalen Cyber-Abwehrzentrum in Zusammenarbeit mit dem Unternehmen analysiert und bearbeitet worden, hieß es. Laut EnBW sei auch das LKA einbezogen und Anzeige gegen Unbekannt erstattet worden. Wie das Unternehmen weiter mitteilte, war und sei ein Zugriff auf Netze der EnBW nicht möglich, da das betroffene IP-Netz für Standardtelekommunikation völlig abgetrennt sei von den Datenverkehrsnetzen der EnBW.

Angriffsversuche im Sommer 2017

Nach Informationen der "Süddeutschen Zeitung" gab es die ersten "kaum erkennbaren Aktivitäten" im Netz der EnBW-Tochterfirma im Mai 2017, im Juli und August 2017 folgten weitere Angriffsversuche. Der Angriff mutmaßlich russischer Hacker sei aufgefallen, weil die EnBW eine Warnung vom Bundesamt für Verfassungsschutz erhalten habe. Die Angreifer seien noch dabei gewesen, "die Türen zu öffnen", beschrieb es eine der Quellen der Zeitung. Es seien Zugangsdaten erbeutet worden, die es ermöglicht hätten, an einer anderen Stelle ins Netzwerk einzudringen.

STAND