Kopf des Tages
Die Hackergruppe APT28, die im USWahlkampf aktiv war, soll hinter der Attacke auf Deutschlands Regierungsnetz stecken.
Angeblich führt nach den Angriffen auf mehrere deutsche Ministerien die Spur der Hacker nach Russland. Betroffen sind vor allem Auswärtiges Amt und Verteidigungsministerium. Wien will derweil keine Indizien dafür haben, auch zum Ziel geworden zu sein.
Berlin/Wien – Berichte über einen großflächigen Hackerangriff auf das deutsche Regierungsnetz sorgen momentan für Aufsehen. Die amerikanische Sicherheitsfirma Fire Eye, der ein Naheverhältnis zu US-Geheimdiensten nachgesagt wird, warnte daraufhin, dass Ministerien in ganz Europa von russischen Hackern infiltriert worden sein sollen. Für Österreich gab das Innenministerium aber eine „erste Entwarnung“– so hieß es auf Anfrage des STANDARD.
Hierzulande seien keine erfolgreichen Hacks bemerkt worden, teilte das Ministerium mit. Allerdings gibt es in Österreich auch kein zentrales Regierungsnetz so wie in Deutschland. Vielmehr seien alle Ministerien selbst für ihre IT-Sicherheit verantwortlich.
In Deutschland laufen unterdessen die Nachforschungen auf Hochtouren. Offenbar wurden die Hacker bereits vergangenen Dezember entdeckt, sie sollen davor schon mehrere Monate im „Informationsverbund Berlin-Bonn“spioniert haben. Dabei handelt es sich um ein Netz für die interne Kommunikation zwischen Bundesbehörden.
Deutsche Medien berichten unter Berufung auf anonyme Quellen, dass vor allem das Bundesministerium für Verteidigung und das Auswärtige Amt im Visier der Hacker standen. Dabei soll es sich um die berüchtigte APT28- Gruppe handeln, die aus Russland stammen soll. APT28 wird etwa der Hack der US-Demokraten zugeschrieben.
Sie brachten Hillary Clintons Kampagnenmanager John Podesta dazu, sich auf einer gefälschten Log-in-Seite für Googles E-Mail-Service Gmail anzumelden. So gelangten sie an Podestas E-Mails, die später auf Wikileaks auftauchten.
Schwierige Zuordnung
Die Gruppe nutzt zielgerichtete, präzise gefälschte Nachrichten, um ihre Schadsoftware zu verbreiten. Wie eng sie mit dem russischen Geheimdienst zusammenhängt, ist unklar. Die Zuordnung von Hackerangriffen ist äußerst schwierig, oft werden Indizien wie kyrillische Schriftzeichen in der Schadsoftware oder Zeiten, in denen die Hacker aktiv sind, herangezogen. Nach dem Entdecken eines Angriffs lässt sich meist der Weg der Hacker im eigenen System nachvollziehen. So kann rekonstruiert werden, welche eigentlichen Ziele die Angreifer hatten oder ob diese Material heruntergeladen haben.
Prinzipiell ist das Hacken fremder Ministerien nicht auf Russland beschränkt. Auch die amerikanische NSA oder der deutsche BND schlichen sich schon in ausländische Behörden ein. Der BND soll etwa das Landwirtschafts- und das Innenministerium in Wien ausspioniert haben. Neu an den angeblich russischen Angriffen ist, dass später Daten durch Plattformen wie Wikileaks veröffentlicht und so Desinformationskampagnen gefüttert wurden. Die gestohlenen E-Mails sollen etwa in Propagandanachrichten thematisiert worden sein, mit denen Russland laut westlichen Geheimdiensten die US-Wahl beeinflusst hat. Vor den letztjährigen Wahlen in Frankreich und Deutschland waren ähnliche Desinformationskampagnen mit gestohlenen Daten befürchtet worden, diese blieben jedoch aus.