Anonymous attackiert Ölkonzern: Deutscher Rosneft-Ableger gehackt
Das Hackerkollektiv Anonymous soll 20 Terabyte Daten des Ölkonzerns erbeutet haben. Das BSI sieht keine Auswirkungen auf die Versorgungslage.
Und auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) bestätigte am Montag, dass Rosneft angegriffen wurde. Das Unternehmen habe dem BSI in der Nacht zu Samstag einen IT-Sicherheitsvorfall gemeldet. Firmen, die zur kritischen Infrastruktur gehören, sind dazu verpflichtet. Man stehe im Austausch mit Rosneft und habe „Unterstützung bei der Analyse und Behebung des Vorfalls angeboten“, erklärte das Bundesamt. „Bisher sind keine Auswirkungen auf die Versorgungslage offenbar geworden.“
Zudem verschickte das BSI eine Cybersicherheitswarnung an andere Mineralölkonzerne. Der Vorfall bestätigt die Einschätzung einer verschärften Sicherheitslage im Cyberraum seit Beginn des russischen Angriffs auf die Ukraine, teilte das Bundesamt mit. Zu der Hackerattacke auf Rosneft soll nun das Bundeskriminalamt ermitteln.
Das deutsche Büro von Rosneft war für Nachfragen bislang weder telefonisch, noch per E-Mail zu erreichen.
Drittgrößter Mineralölverarbeiter in Deutschland
Rosneft ist ein staatlicher russischer Mineralölkonzern, der wegen des Russlandkriegs gegen die Ukraine zuletzt auch von Sanktionen betroffen war. In Deutschland ist Rosneft nach eigenen Angaben der drittgrößte Minieralölverarbeiter. Sein Chef Igor Setschin gilt als Putin-Vertrauter. In der Diskussion stand zuletzt auch die Rolle von Ex-Bundeskanzler Gerhard Schröder, der als Aufsichtsratsvorsitzender bei Rosneft mitwirkt.
Anonymous will bereits vor einigen Tagen Zugriff auf die Server des deutschen Rosneft-Ablegers erlangt haben. Man sei „sehr tief in die Systeme“ eingedrungen, erklärte das Hackerkollektiv. So habe man etwa Backup-Daten von Laptops einiger Beschäftigter erlangt und teils gelöscht. Auch weitere Dokumente seien erbeutet worden. Zudem habe man Zugriff auf iPhones oder iPads von Angestellten bekommen – auf denen teils Botschaften wie „Slava Ukraini“ („Ruhm der Ukraine“) aufgespielt worden seien.
Anonymous versicherte aber, „zu keinem Zeitpunkt Zugriff auf kritische Systemteile oder Steuerungsanlagen“ von Rosneft gehabt zu haben. Daran habe man auch gar kein Interesse gehabt, da der Energiesektor „ein heißes Eisen“ sei. Allenfalls könnten nun Geschäftsabschlüsse gestört sein, weil keine Verträge geschlossen werden könnten. Das Hackerkollektiv erklärte, man wolle die erbeuteten Daten nun „in Ruhe“ auswerten.
Anonymous erklärte Russland den Cyberkrieg
Das Anonymous-Kollektiv hatte sich bereits zu Kriegsbeginn auf Seiten der Ukraine gestellt und Hackerangriffe gegen die russische Regierung angekündigt. In der Folge wurden russische Behörden und Staatsunternehmen mit DDos-Attacken angegriffen. Man wolle Putins Hackertrupp „einen Schluck seiner eigenen bitteren Medizin“ verabreichen, erklärte die Gruppe. Gleichzeitig wollen die Hacker auch Beiträge in das russische Fernsehen eingeschleust haben, die über die Kampfhandlungen in der Ukraine informierten.
Das BSI hatte bereits nach Beginn des Kriegs in der Ukraine gewarnt, dass das Hacking von Webseiten oder Beteiligen an DDos-Attacken verboten sei und „ein erhebliches Gefährdungspotential“ aufweise. Es könne zu „nicht vorhersehbaren Folgewirkungen von Cyberangriffen jeder Art“ kommen. Denkbar seien Vergeltungsmaßnahmen oder Phishing-Versuche mit Beteiligungsaufrufen.
Insgesamt sprach das BSI nach Kriegsausbruch zunächst von einer „abstrakt erhöhten Bedrohungslage“ für die deutsche Informationssicherheit durch den Krieg in der Ukraine. Eine akute Gefährdung ergebe sich aus dem Krieg aber vorerst nicht. Bisher habe es nur wenige kleinere und nicht zusammenhängende IT-Sicherheitsvorfälle gegeben. Hiesige Unternehmen sollten ihre IT-Sicherheitsmaßnahmen aber vorsichtshalber erhöhen, appellierte das Bundesamt.
Links lesen, Rechts bekämpfen
Gerade jetzt, wo der Rechtsextremismus weiter erstarkt, braucht es Zusammenhalt und Solidarität. Auch und vor allem mit den Menschen, die sich vor Ort für eine starke Zivilgesellschaft einsetzen. Die taz kooperiert deshalb mit Polylux. Das Netzwerk engagiert sich seit 2018 gegen den Rechtsruck in Ostdeutschland und unterstützt Projekte, die sich für Demokratie und Toleranz einsetzen. Eine offene Gesellschaft braucht guten, frei zugänglichen Journalismus – und zivilgesellschaftliches Engagement. Finden Sie auch? Dann machen Sie mit und unterstützen Sie unsere Aktion. Noch bis zum 31. Oktober gehen 50 Prozent aller Einnahmen aus den Anmeldungen bei taz zahl ich an das Netzwerk gegen Rechts. In Zeiten wie diesen brauchen alle, die für eine offene Gesellschaft eintreten, unsere Unterstützung. Sind Sie dabei? Jetzt unterstützen
Starten Sie jetzt eine spannende Diskussion!