Cyberspione zielten seit mindestens 2011 auf Kontrollsysteme von General Electric (GE) und Siemens für Wasser- und Energieversorger, teilte das Heimatschutzministerium laut "Wall Street Journal" bereits am Mittwoch mit. Dabei gehe es vermutlich darum, herauszufinden, welche Schäden sich im Falle eines internationalen Konflikts über die Systeme anrichten ließen. US-Offizielle haben dem Bericht zufolge eingeräumt, dass amerikanische Dienste sich in gleicher Manier in ausländische Anlagen hacken.

Das Memo der US-Regierung erwähnt auch Berichte privatwirtschaftlicher Sicherheitsfirmen, denen zufolge pro-russische Hacker mit den gleichen Werkzeugen gegen die gleiche GE- und Siemens-Software bei Versorgungsunternehmen vorgehen. Zuerst hatte iSight Partners von fließend russischsprachigen Hackern berichtet, welche die Nato, Rüstungsfirmen und osteuropäische Regierungen ausspähen wollten; Trend Micro ergänzte später, die Gruppe habe ebenfalls EVUs im Visier. Ob ein Zusammenhang zu dem DHS-Bericht besteht, wollte ein Sprecher des Ministeriums nicht kommentieren.

Siemens prüfe die Angelegenheit, heißt es weiter. GE geht offenbar davon aus, dass keine akute Gefahr im Verzug ist und nur ein Sicherheitsproblem wieder aufgewärmt wurde, das bereits im vergangenen Jahr in der Software "Cimplicity" entdeckt und behoben worden war.