Russische Hacker nach Angriff im Visier
Unionsfraktionschef Volker Kauder vermutet hinter dem jüngsten Hacker-Angriff auf die Bundesdatennetze russisches Machtstreben. „Offenbar mehren sich die Anzeichen, dass russische Hacker hinter der Attacke stehen. Dies wäre nur ein weiterer Versuch aus Russland, Unruhe in Deutschland zu stiften und letztlich das politische System zu destabilisieren“, sagte Kauder der „Augsburger Allgemeinen“.
Hacker-Gruppen aus Russland betreiben Botnetze aus Millionen gekaperter Rechner, die ohne Wissen ihrer Besitzer Spam-Mails verschicken oder Bitcoins produzieren. Sie handeln in dunklen Ecken des Netzes in großem Stil mit Kreditkarten-Daten und Software für Cyberangriffe. Sie sollen E-Mails des Parteivorstands der US-Demokraten und des Wahlkampf-Stabs von Hillary Clinton gestohlen und mit deren Veröffentlichung zur Wahl von Donald Trump zum US-Präsidenten beigetragen haben. Ihnen werden Sabotage-Aktionen wie ein großflächiger Stromausfall in der Ukraine oder auch die zwei Erpressungstrojaner-Wellen im vergangenen Jahr zugeschrieben.
Grenze verschwimmt Die Grenze zwischen den beiden Welten der Elite-Hacker im staatlichen Auftrag und der zwielichtigen Cyber-Kriminellen ist laut Experten mitunter verschwommen. Die Geheimdienste würden nicht davor zurückscheuen, bei ihrer Arbeit auch mal vom Know-how der Onlineunterwelt zu profitieren. Programmierer könnten mal für die eine, mal für die andere Seite arbeiten. In der Sowjetunion wurden einst Hunderttausende Mathematiker und Programmierer für Militär und Rüstungsindustrie ausgebildet. Als das Sowjet-Imperium Anfang der 1990er-Jahre zusammenbrach, wurde eine Legion erstklassiger Experten freigesetzt. Viele fanden ehrliche Jobs in der freien Wirtschaft oder an den Universitäten. Andere setzten ihr Wissen mit krimineller Energie ein. Bereits 1995 wurde ein russischer Mathematiker und Programmierer festgenommen, dem es gelang, in die Systeme der Citibank einzubrechen und sich zehn Millionen Dollar zu überweisen.
20 Jahre später ist die russische Cybercrime-Szene längst eine gut organisierte Untergrund-Industrie. Sie wirft mehr als genug ab, um in Wachstum zu investieren und die besten Profis zu bezahlen, wie der russische Virenjäger Eugene Kaspersky betont. Diese suchten dann zum Beispiel nach unbekannten Schwachstellen für Onlineeinbrüche. Die im Westen am besten erforschte Hackergruppe wird unter der Bezeichnung „APT28“geführt. Die Gruppe, die auch als „Sofacy“oder „Fancy Bear“in Berichten auftauchte, soll unter anderem hinter dem Cyberangriff auf den Bundestag 2015 oder dem E-Mail-Klau bei den US-Demokraten stecken.
In aktuellen Berichten des Bundesverfassungsschutzes wird neben APT28 die „russische Angriffskampagne“Snake beziehungsweise „Turla“oder „Uroburos“erwähnt. Deutsche Geheimdienstler weisen ihnen „eine hohe Analysekompetenz und entsprechende Ressourcen“zu. Die Auswahl der Opfer deute auf staatliche Interessen hin: Betroffen seien weltweit Regierungsstellen und Ziele in Wirtschaft und Forschung, insbesondere in der Energietechnik, Röntgenund Nukleartechnologie sowie Luft- und Raumfahrt.