Anonymous attackiert Ölkonzern: Deutscher Rosneft-Ableger gehackt

BERLIN taz | Es soll ein größerer Schlag gewesen sein. 20 Terabyte an Daten will Anonymous Deutschland vom deutschen Rosneft-Ableger in den vergangenen Tagen erbeutet haben. Man habe Zugriff auf Laptops und iPhones von Bediensteten erhalten und teils Daten gelöscht, erklärte das Hackerkollektiv am Wochenende.

Und auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) bestätigte am Montag, dass Rosneft angegriffen wurde. Das Unternehmen habe dem BSI in der Nacht zu Samstag einen IT-Sicherheitsvorfall gemeldet. Firmen, die zur kritischen Infrastruktur gehören, sind dazu verpflichtet. Man stehe im Austausch mit Rosneft und habe „Unterstützung bei der Analyse und Behebung des Vorfalls angeboten“, erklärte das Bundesamt. „Bisher sind keine Auswirkungen auf die Versorgungslage offenbar geworden.“

Zudem verschickte das BSI eine Cybersicherheitswarnung an andere Mineralölkonzerne. Der Vorfall bestätigt die Einschätzung einer verschärften Sicherheitslage im Cyberraum seit Beginn des russischen Angriffs auf die Ukraine, teilte das Bundesamt mit. Zu der Hackerattacke auf Rosneft soll nun das Bundeskriminalamt ermitteln.

Das deutsche Büro von Rosneft war für Nachfragen bislang weder telefonisch, noch per E-Mail zu erreichen.

Drittgrößter Mineralölverarbeiter in Deutschland

Rosneft ist ein staatlicher russischer Mineralölkonzern, der wegen des Russlandkriegs gegen die Ukraine zuletzt auch von Sanktionen betroffen war. In Deutschland ist Rosneft nach eigenen Angaben der drittgrößte Minieralölverarbeiter. Sein Chef Igor Setschin gilt als Putin-Vertrauter. In der Diskussion stand zuletzt auch die Rolle von Ex-Bundeskanzler Gerhard Schröder, der als Aufsichtsratsvorsitzender bei Rosneft mitwirkt.

Anonymous will bereits vor einigen Tagen Zugriff auf die Server des deutschen Rosneft-Ablegers erlangt haben. Man sei „sehr tief in die Systeme“ eingedrungen, erklärte das Hackerkollektiv. So habe man etwa Backup-Daten von Laptops einiger Beschäftigter erlangt und teils gelöscht. Auch weitere Dokumente seien erbeutet worden. Zudem habe man Zugriff auf iPhones oder iPads von Angestellten bekommen – auf denen teils Botschaften wie „Slava Ukraini“ („Ruhm der Ukraine“) aufgespielt worden seien.

Anonymous versicherte aber, „zu keinem Zeitpunkt Zugriff auf kritische Systemteile oder Steuerungsanlagen“ von Rosneft gehabt zu haben. Daran habe man auch gar kein Interesse gehabt, da der Energiesektor „ein heißes Eisen“ sei. Allenfalls könnten nun Geschäftsabschlüsse gestört sein, weil keine Verträge geschlossen werden könnten. Das Hackerkollektiv erklärte, man wolle die erbeuteten Daten nun „in Ruhe“ auswerten.

Anonymous erklärte Russland den Cyberkrieg

Das Anonymous-Kollektiv hatte sich bereits zu Kriegsbeginn auf Seiten der Ukraine gestellt und Hackerangriffe gegen die russische Regierung angekündigt. In der Folge wurden russische Behörden und Staatsunternehmen mit DDos-Attacken angegriffen. Man wolle Putins Hackertrupp „einen Schluck seiner eigenen bitteren Medizin“ verabreichen, erklärte die Gruppe. Gleichzeitig wollen die Hacker auch Beiträge in das russische Fernsehen eingeschleust haben, die über die Kampfhandlungen in der Ukraine informierten.

Das BSI hatte bereits nach Beginn des Kriegs in der Ukraine gewarnt, dass das Hacking von Webseiten oder Beteiligen an DDos-Attacken verboten sei und „ein erhebliches Gefährdungspotential“ aufweise. Es könne zu „nicht vorhersehbaren Folgewirkungen von Cyberangriffen jeder Art“ kommen. Denkbar seien Vergeltungsmaßnahmen oder Phishing-Versuche mit Beteiligungsaufrufen.

Insgesamt sprach das BSI nach Kriegsausbruch zunächst von einer „abstrakt erhöhten Bedrohungslage“ für die deutsche Informationssicherheit durch den Krieg in der Ukraine. Eine akute Gefährdung ergebe sich aus dem Krieg aber vorerst nicht. Bisher habe es nur wenige kleinere und nicht zusammenhängende IT-Sicherheitsvorfälle gegeben. Hiesige Unternehmen sollten ihre IT-Sicherheitsmaßnahmen aber vorsichtshalber erhöhen, appellierte das Bundesamt.