KOPF DES TAGES
Der „schicke Bär“hackt im Sinne von Putin
Der Name der Hackergruppe fällt mittlerweile sofort, wenn prominente Ziele angegriffen und vertrauliche Informationen gestohlen werden. Auch hinter der Attacke auf das deutsche Regierungsnetz könnte die Hackergruppe APT28 stecken – auch wenn es laut Spiegel Hinweise auf Täterschaft einer noch enger mit Russlands Regierung verbundenen Hackergruppe gibt.
Auf alle Fälle wird APT28 für jene Angriffe im Vorfeld der US-Wahl auf die Computersysteme der US-Demokraten verantwortlich gemacht, bei denen jene privaten EMails der demokratischen Präsidentschaftskandidatin Hillary Clinton erbeutet worden waren, die später auf der Enthüllungsplattform Wikileaks veröffentlicht wurden und dem nunmehrigen Präsidenten Donald Trump Munition gegen seine Kontrahentin lieferten.
Die Abkürzung APT steht für Advanced Persistent Threat (etwa: fortgeschrittene andauernde Bedrohung). Die Gruppe trat 2004 erstmals in Erscheinung, sie ist auch unter den Namen „Sofacy“, „Fancy Bear“oder „Operation Pawn Storm“bekannt.
Bei ihren Angriffen schleust sie meist über E-Mails Schadsoftware auf Computer ein, um dann sensible Daten abgreifen zu können. Das soge- nannte Spear-Phishing richtet sich gezielt gegen Wissensträger in Ministerien oder Parteien. Klicken die Angegriffenen auf einen Link in einer glaubwürdig erscheinenden Mail oder öffnen ein angehängtes Dokument, geben sie den Hackern unwissentlich Zugriff auf interne Daten.
Sicherheitsexperten ordnen die Gruppe klar dem russischen Staat zu. „Die Auswahl der Ziele, die verwendeten Methoden, das jahrelange Durchhaltevermögen – allesamt klare Indizien für das Mitwirken staatlicher Behörden sowie die Finanzierung durch einen Staat“, sagte der Leiter des Cyberspionage-Analyseteams bei der Sicherheitsfirma Fire Eye, Benjamin Read, der Zeitschrift Welt. Welcher Geheimdienst hinter APT28 stecke, sei aber noch nicht klar.
Dazu würde die Zielauswahl passen. In den vergangenen Jahren hagelte es Angriffe gegen die Nato sowie Regierungsstellen und Journalisten in Osteuropa und im Kaukasus. In Österreich wurde die OSZE gehackt. Das offizielle Russland hat eine Beteiligung an Hackerattacken strikt von sich gewiesen. Russlands Präsident Wladimir Putin hielt dazu fest: „Auf staatlicher Ebene machen wir so etwas nicht, und wir haben es auch nicht vor.“Unabhängig agierende Hacker schloss er jedoch nicht aus.