Sie sind hier: Home > Digital > Internet & Sicherheit > Sicherheit >

Geheimdienstexperte: Wir kennen die Herkunft der Hacker-Angriffe

...
t-online.de ist ein Angebot der Ströer Content Group

Hacker-Experte enthüllt  

So funktionieren die russischen Cyber-Angriffe

08.06.2017, 15:38 Uhr | rk, t-online.de

Geheimdienstexperte: Wir kennen die Herkunft der Hacker-Angriffe. Die russische Führung ist für die Hackerangriffe offenbar zumindest mitverantwortlich. (Quelle: dpa/ EPA/SERGEI ILNITSKY )

Die russische Führung ist für die Hackerangriffe offenbar zumindest mitverantwortlich. (Quelle: EPA/SERGEI ILNITSKY /dpa)

Russische Hacker beherrschen die Berichte über politische Cyberangriffe im Netz. Wo bekommen sie ihre Aufträge? Welche Attacken kann man ihnen zuschreiben?

In der Berliner Denkfabrik „Stiftung Neue Verantwortung“ suchte der russische Journalist und Geheimdienstexperten Andrei Soldatov nach Antworten - und bekam Widerspruch von einem deutschen Hacking-Experten.

Mit seiner Webseite „Agentura.ru“, dem Buchtitel „The Red Web“ sowie Artikel wie „Russia´s Digital Underground“ widmet sich der russische Investigativ-Journalist Andrei Soldatov seit fast zwanzig Jahren der russischen Hackerszene, den Geheimdiensten des Kremls und dem Cyberkrieg.

„Wir können die Herkunft der Angriffe bestimmen“

Bei den meisten Attacken im Cyber- und Informationskrieg handele es sich um Diebstahl von Passwörtern mittels einer Taktik namens „Spear Phishing“ (Speerfischen): Für diese gezielten Angriffe gebe es nur selten offizielle Aufträge des Kremls. Die russischen Geheimdienste lieferten jedoch teilweise die Informations-Grundlagen und erzeugen ein Klima der Angst, in der IT-Profis zur Kooperation gezwungen seien.

„Da traute sich keiner, Nein zu sagen“, erklärt Soldatov. Von der Hackergruppierung, die unter dem Namen „Fancy Bear“ („Hübscher Bär“), APT28 oder „Pawn Storm“ („Bauernsturm“)  bekannt ist, bestünden Verbindungen zum russischen Militärgeheimdienst GRU.

Investigativ-Journalist Andrei Soldatov mit Stefan Heumann von der Stiftung Neue Verantwortung (Quelle: rk)Investigativ-Journalist Andrei Soldatov mit Stefan Heumann von der Stiftung Neue Verantwortung (Quelle: rk)

Andrei Soldatov spricht von „Forensik“, wenn es um die Täterschaft russischer Hacker geht - und vielen Indizien,  die eine Unterstützung durch die russische Regierung nahelegen. „Im Gegensatz zu chinesischen Hackern, die mit dokumentiertem Auftrag in Uniform hacken, handelt es sich jedoch um begabte Programmierer aus Russlands fortschrittlicher IT-Industrie. „Sie arbeiten zwar für die Regierung, gehören aber nicht dazu“.

Darauf basierten auch die Dementis der russischen Regierung so Soldatov. Die Fachkräfte für Hacking-Aufträge würden quasi „ausgeliehen“. Aus einer losen Kooperation bis 2014 sei in einer zweiten Phase eine deutlich engere Beziehung entstanden. „Der Zeitstempel, der Aufwand und die Ressourcen“ legten einen staatlichen Akteur nahe. So argumentieren auch westliche Geheimdienste und IT-Sicherheitsfirmen. Die korrekte Zuordnung von Angriffen ist äußerst schwierig, da die echte Herkunft  meist aufwändig verschleiert wird.

Digitale Fingerabdrücke und politische Einflussnahme  

„Ob es sich dabei um eine geheimdienstlich organisierte Abteilung oder eine „käufliche Söldnertruppe" handelt, ist nicht eindeutig.“, erklärt das Sicherheitsunternehmen Trend Micro gegenüber t-online.de. „Die starke politische Einflussnahme von Pawn Storm ist allerdings nachweisbar und scheint eng mit den Interessen bestimmter Staaten übereinzustimmen.“

Das Vorgehen der Gruppe mit politisch motivierten Malware- und Phishing-Angriffen ähnele der Schachtaktik des „Bauernsturms“, einem Mehrfrontenangriff bis zum entscheidenden Durchbruch.

Während in den Medien ein NSA-Dokument kursiert, das den Militär-Nachrichtendienst GRU als Unterstützer der Phishing-Attacken benennt, lenkt Soldatov die Aufmerksamkeit auf den russischen Inlandsgeheimdienst FSB.

„Die russische Führungsrolle des Sicherheitsdienstes FSB im Cyberkrieg geht auf eine lange Tradition zurück. Erst 2014 trat auch ein militärischer Cyber-Arm auf. Aus Angst um die Informationshoheit und Ehrfurcht vor der amerikanischen Technologie diente dieser Ausbau primär der Verteidigung“, erklärt Soldatov. Der FSB habe jedoch immer noch die mächtigsten Fähigkeiten und sei der größte „Player“.

Geheimdienstexperte und Investigativ-Journalist Andrei Soldatov (Quelle: rk)Andrei Soldatov schreibt seit zwei Jahrzehnten über Hacking und Überwachung (Quelle: rk)

„Wir überleben keine weitere Clinton-Präsidentschaft“

Ein jüngst bei „The Intercept“ veröffentlichten NSA-Geheimbericht schreibt Teile der Einflussnahme auf die US-Wahl im November dem russischen Militärgeheimdienst GRU zu. Software-Anbieter für Wahlmaschinen und Administratoren der Wahl sind laut dem Bericht die Ziele russischer Cyber-Angriffe geworden, zusätzlich zu den Phishing-Angriffen auf die E-Mail-Konten der demokratischen Partei der USA.

Clinton habe die US-Wahl nicht wegen der geleakten E-Mails verloren, sondern weil die Wähler ihrer überdrüssig waren, so Soldatov. Nach der Gefahr für die deutsche Bundestagswahl gefragt, konnte er nur wenig Klarheit schaffen.

Attacken unter falscher Flagge?

Die Zuweisung der Angriffe seien bei weitem nicht so eindeutig, wie von Soldatov dargestellt, kommentierte Chaos-Computer-Club-Mitglied und Informatiker Andy Müller-Maguhn. Was beim Militär als “Operationen unter falscher Flagge”, also im Namen des Feindes bezeichnet wird, ist bei Angriffen über das Internet nicht die Ausnahme, sondern die Regel, so der Hacking-Experte. "Bei Nachrichtendiensten werden Operationen ja grundsätzlich nach dem Prinzip der Deniability betrieben, das heißt so gestaltet, dass die eigene Rolle plausibel abgestritten werden kann".

Er bleibe sehr skeptisch, denn Dokumente der CIA und NSA hätten bewiesen, dass die US-Dienste sich auf diese Taktik stützen. Alle Aktivitäten bräuchten eine gewisse Energie, Motivation und Ziele dahinter. „Wo liegt Russlands Interesse, sich direkt oder indirekt über Stellvertreter in den USA und anderen Ländern als globale Cyber-Gefahr zu präsentieren, die in unser aller Leben eingreift und uns in die Hände westlicher Dienste treibt, die uns vor ihr beschützen?“, fragt Müller-Maguhn.

„Die Gründe sind strategisch aber auch sehr emotional, der Kreml sehnt sich verzweifelt nach Respekt“, antwortete Soldatov. Die russische Regierung sieht sich in einer ständigen Bedrohung und reagiere meist nur. Es drehe sich in der Regel um „Emotionen und Antworten“.

„Wer Putins Familie berührt, überschreitet eine rote Linie“

„Warum Clintons US-Wahlkampf gehackt wurde? Als Antwort auf die Panama-Papers, die Putins direktes Umfeld betrafen. Warum wir in Syrien aktiv wurden? Weil die Sanktionen aufgehoben werden sollten. Wir machen Probleme, um die USA an den Verhandlungstisch zu zwingen“,  betont Soldatov.

Für die künftige Abwehr von Cyber-Angriffen zeigte sich Andrei Soldatov pessimistisch. Das einzige Mittel seien strafrechtliche Untersuchungen. „Wir müssen die Namen nennen“.

Liebe Leserin, lieber Leser, aktuell können zu diesem Thema keine neuen Kommentare abgegeben werden. Ab 6 Uhr können Sie hier wieder wie gewohnt diskutieren. Wir danken für Ihr Verständnis.
Liebe Leser, bitte melden Sie sich an, um diesen Artikel kommentieren zu können. Mehr Informationen.
Neue Kommentare laden
Leserbrief schreiben

Für Kritik oder Anregungen füllen Sie bitte die nachfolgenden Felder aus. Damit wir antworten können, geben Sie bitte Ihre E-Mail-Adresse an. Vielen Dank für Ihre Mitteilung.

Name
E-Mail
Betreff
Nachricht
Artikel versenden

Empfänger

Absender

Name
Name
E-Mail
E-Mail
Video des Tages

Shopping
Shopping
Vom Fleck weg gekauft: Beko Haushaltsgeräte
OTTO.de
Shopping
MagentaZuhause für 19,95 € mtl. im 1. Jahr bestellen
zur Telekom
Klingelbonprix.detchibo.deCECILStreet OneLIDLBabistadouglas.deBAUR
Mehr zum Thema
Sie sind hier: Home > Digital > Internet & Sicherheit > Sicherheit

shopping-portal
Das Unternehmen
  • Ströer Digital Publishing GmbH
  • Unternehmen
  • Jobs & Karriere
  • Presse
Weiteres
Netzwerk & Partner
  • Stayfriends
  • Erotik
  • Routenplaner
  • Horoskope
  • billiger.de
  • t-online.de Browser
  • Das Örtliche
  • DasTelefonbuch
  • Erotic Lounge
Telekom Tarife
  • DSL
  • Telefonieren
  • Entertain
  • Mobilfunk-Tarife
  • Datentarife
  • Prepaid-Tarife
  • Prepaid-Aufladung
  • Magenta EINS
Telekom Produkte
  • Kundencenter
  • MagentaCLOUD
  • Homepages & Shops
  • De-Mail
  • Freemail
  • Mail & Cloud M
  • Sicherheitspaket
  • Hotspot
  • Hilfe
© Ströer Digital Publishing GmbH 2017