Quelle: Shutterstock / Jirsak
Hilfe wie von Zauberhand: Die Stadtwerke Karlsruhe sind einem Hackerangriff entgangen, weil rechtzeitig die Alarmglocke anging. Wer sie läutete, bleibt wohl ein Geheimnis.
Glimpfliches Ende einer Cyberattacke: Die Karlsruher Stadtwerke sind unbeschadet aus dem Angriff mit einer Schadsoftware hervorgegangen. Bevor das eingeschleuste Programm Wirkung entfalten konnte, griffen die Sicherheitsmaßnahmen.
Die Nachricht des Bundesamt für Sicherheit in der Informationstechnik (BSI) Mitte Februar ließ zunächst Schlimmes befürchten. Ein Computer des Versorger-Netzwerkes sei mit einer kritischen Schadsoftware befallen, meldeten die Bonner nach Baden. Im schlimmsten Fall könne das Programm sich in der digitalen Reich des Versorgers verbreiten und Festplatten lahmlegen.
Der Hinweis kam frühzeitig genug. Die Stadtwerke setzte eine Arbeitsgruppe ein, die mit internen und externen Fachkräften besetzt war. Diese identifizierten einen befallenen Computer, der offenbar für Verwaltungsarbeiten („im Office-Umfeld“) eingesetzt war. „Unsere versorgungsrelevante IT war nicht betroffen“, teilen die Stadtwerke mit. Die Schadsoftware ließ sich isolieren, die internen Sicherheitsmaßnahmen hätten gegriffen.
Attacke nicht meldepflichtig - "Dritte Stelle" greift ein
Auf Anfrage unserer Redaktion sagte ein Sprecher der Karlsruher, dass das Unternehmen den Angriff als „IT-Sicherheitsvorfall“ klassifiziere, der „kein großes Ausmaß“ hatte. Weil es sich lediglich um einen Computer handelte, sei die Attacke auch nicht meldepflichtig gewesen.
Warum der Hackerangriff überhaupt auffiel, bleibt derweil im Nebulösen. Die Stadtwerke jedenfalls geben an, dass das Bundesamt „keinen Kontakt zu unseren Systemen“ habe. Auf Nachfrage bestätigt die Bonner Behörde, über „keine direkten Verbindungen“ in Netzwerke von Betreiber kritischer Infrastruktur (Kritis) zu verfügen. Ein Sprecher erklärte, eine „andere Behörde“ habe das BSI auf die Schadsoftware in Karlsruhe aufmerksam gemacht. Daraufhin suchte das Amt den Kontakt mit dem Versorger.
Die Information an die „andere Behörde“ wiederum müsse von „dritter Stelle“ gekommen sein. Wer dies ist, sagte das BSI nicht. Diese Quelle jedenfalls muss wohl über die öffentliche Analyse-Plattform virustotal.com den schädlichen Befall identifiziert haben. Dort lassen sich grundsätzlich alle Arten von Dateien auf Schadprogramme untersuchen. Wer dies im Karlsruher Fall getan und damit die Alarmglocken ausgelöst hat, bleibt ein großes Geheimnis - und damit wohl ein unbekannter Wohltäter.
Dienstag, 7.03.2023, 14:00 Uhr
Volker Stephan
© 2024 Energie & Management GmbH
