PSI Software: Hacker legen wichtigen Dienstleister für Energieunternehmen lahm
Düsseldorf. Nach einem Hackerangriff auf den für Deutschlands Infrastruktur wichtigen Dienstleister PSI Software SE hat das Landeskriminalamt Berlin (LKA) die Ermittlungen übernommen. Experten der für Cybercrime zuständigen Abteilung würden zu den Hintergründen ermitteln, bestätigte eine Polizeisprecherin dem Handelsblatt. Zu Details äußerte sie sich nicht.
Das börsennotierte Unternehmen mit Sitz in Berlin hatte am Donnerstagabend per Ad-hoc-Mitteilung öffentlich gemacht, dass es Opfer eines Cyberangriffs geworden ist. PSI habe demnach seine Systeme „vom Internet getrennt, um Datenschutzverletzungen und Datenbeschädigungen zu verhindern“.
Das Unternehmen ist nach eigenen Angaben Deutschlands größter Anbieter von Leitsystemen. Zu PSIs Kunden gehören Energieversorger, Infrastrukturbetreiber und der öffentliche Personenverkehr, aber auch Energiehändler und Unternehmen aus energieintensiven Industrien, zum Beispiel Stahlhersteller.
Hacker zielen auf kritische Infrastruktur
Derzeit ist unklar, um welche Art von Angriff es geht. Die Auswirkungen werden PSI zufolge noch untersucht. Das Unternehmen teilte lediglich mit, dass das Unternehmen alles daransetze, „dass die betroffenen Systeme so schnell wie möglich wieder zur Verfügung stehen“. Dabei achte das Unternehmen „mit höchster Sorgfalt auf die Datenintegrität“. PSI steht auch mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) im Austausch.
Einer Präsentation von März 2023 zufolge nutzen die Deutsche Bahn und die Schweizerischen Bundesbahnen Software der Firma, ebenso die Netzbetreiber 50Hertz und Tennet. Zu den Kunden gehören demnach außerdem die Versorger EWE, Rheinenergie und Vattenfall. Auch mehrere deutsche Flughäfen haben Produkte von PSI im Einsatz.
Tennet teilte mit, den vier Übertragungsnetzbetreibern sei der Vorfall bei PSI bekannt. Sie hätten „umgehend Maßnahmen ergriffen, um die Sicherheit und Integrität aller Systeme zu gewährleisten.“
Eine Sprecherin der Deutschen Bahn teilte auf Anfrage mit, dass sich der Staatskonzern aus Vertraulichkeitsgründen nicht äußern wolle. Die Schweizerischen Bundesbahnen machten ebenfalls keine Angaben. Die Stadtwerke Bielefeld wollten den Fall „aus Gründen der Informationssicherheit“ nicht kommentieren.
Das laufende Geschäft von EWE und Rheinenergie ist eigenen Aussagen zufolge bislang nicht von dem Cyberangriff betroffen. Auch der Flughafen Köln/Bonn teilte mit, dass es keine Auswirkungen auf den Betrieb gebe. „Der Flughafen betreibt das System von PSI in seinem Rechenzentrum autark", so ein Sprecher.
Die Website des Unternehmens war auch am Freitag nicht zu erreichen. PSI zählt eigenen Angaben zufolge mehr als 1700 Kunden und beschäftigt mehr als 2200 Mitarbeiter. Die Aktie des Unternehmens gab am Freitag zwischenzeitlich um 13 Prozent nach, so stark wie zuletzt vor sieben Monaten.
Seit Beginn des Ukrainekriegs greifen Cyberkriminelle verstärkt kritische Infrastruktur in Europa an. Zuletzt haben russische Hacker die Systeme der Deutschen Energie-Agentur (Dena) lahmgelegt. Die Cyberkriminellen kopierten eine große Menge sensibler Daten und veröffentlichten diese im Darknet.