Angeblicher Großangriff aus Russland BSI widerspricht "Bild"-Bericht vom Cyberangriff
Mehr als 150 Journalistinnen und Journalisten berichten rund um die Uhr für Sie über das Geschehen in Deutschland und der Welt.
Zum journalistischen Leitbild von t-online.
News folgen
Einem Bericht der "Bild"-Zeitung zufolge soll es aktuell einen Cyberangriff von Russland auf kritische Infrastrukturen in Deutschland geben. Behörden konnten das nicht bestätigen.
Angeblich gab es in den vergangenen Tagen einen Cyberangriff gegen kritische Infrastrukturen und das Bankenwesen in Deutschland. Die Angreifer sollen aus Russland stammen und der Hackergruppe Fancy Lazarus angehören.
Das schreibt die "Bild"-Zeitung mit Berufung auf "westliche Geheimdienstquellen". Das Bundesamt für Sicherheit in der Informationstechnik (BSI) soll die Attacke bestätigt haben.
Das BSI verneinte auf Anfrage von t-online jedoch, von einer solchen Attacke zu wissen. Zwar habe es vergangene Woche einen DDoS-Angriff auf einen IT-Dienstleister gegeben, bei dem Schutzgeld erpresst worden sei. Die Gruppe soll sich in dem Erpresserschreiben selbst "Fancy Lazarus genannt" haben. Einen Großangriff, wie die "Bild"-Zeitung berichtet, könne das BSI aber "nicht bestätigen, noch sei dem BSI so eine Attacke bekannt", so ein Sprecher. Auch auf Twitter hat die Behörde ein Dementi veröffentlicht:
Wir benötigen Ihre Einwilligung, um den von unserer Redaktion eingebundenen X-Inhalt anzuzeigen. Sie können diesen (und damit auch alle weiteren X-Inhalte auf t-online.de) mit einem Klick anzeigen lassen und auch wieder deaktivieren.
t-online hat auch dem Innenministerium eine entsprechende Anfrage gestellt. Sobald die Stellungnahme vorliegt, wird sie in diesem Text ergänzt.
Immer wieder Angriffe auf Deutschland
Die Gruppe Fany Lazarus ist in der Vergangenheit immer wieder durch DDoS-Attacken mit anschließenden Erpressungschreiben aufgefallen, wie das Sicherheitsunternehmen "Proofpoint" im Juni 2021 berichtet. Der Name der Gruppe ist eine Anspielung auf die Hacker-Gruppen Fancy Bear und Lazarus. Zwischen den Gruppen gebe es aber keine Verbindung.
Die "Bild" hatte in einer früheren Version ihres Artikels die Gruppe Fancy Bear als Angreifer genannt. Fancy Bear steht im Verdacht, hinter dem Bundestagshack von Mai 2015 zu stecken. Damals griffen Hacker mehrere Gigabyte Daten wie E-Mails von Abgeordneten ab. Fancy Bear soll eine Abteilung des russischen Geheimdienstes GRU sein. 2020 hat die Generalbundesstaatsanwaltschaft des Bundesgerichtshofs im Zuge der Ermittlungen des Bundestagshacks einen Haftbefehl gegen einen russischen Hacker erlassen.
2021 gab es ebenfalls eine Attacke gegen deutsche Bundestagsabgeordnete, die der Hackergruppe namens Ghostwriter zugeschrieben wird. Mehr dazu lesen Sie hier. Laut deutschen Sicherheitsbehörden soll auch Ghostwriter für den russischen Geheimdienst GRU arbeiten.
Bekannt ist zudem die Hacker-Gruppe Lazarus, die aus Nordkorea agieren soll. Sie ist vor allem für den Angriff auf Sony im Jahr 2014 bekannt. Mehr dazu lesen Sie hier. 2020 soll Lazarus auch Attacken gegen Rheinmetall und der Renk AG durchgeführt haben.
Auch andere Länder wie China, der Iran oder Vietnam sollen staatlich engagierte Hacker-Gruppen betreiben. Solche Hackerkollektive werden als APT-Gruppen bezeichnet. APT steht für "Advanced Persistent Threat". Im Gegensatz zu gewöhnlichen Cyberkriminellen handeln APT-Gruppen im staatlichen Auftrag und haben bestimmte Ziele im Fokus, wie staatliche Stellen oder Politiker.
Ransomware-Attacken sind ein Geschäft
Daneben werden in den Medien immer wieder von sogenannten Ransomware-Attacken auf andere kritische Infrastrukturen wie Krankenhäuser, Medienunternehmen oder Behörden berichtet. Bei Ransomware-Attacken werden Daten durch Schadsoftware verschlüsselt. Um die Daten wieder freizugeben, solle Betroffene den Kriminellen ein Lösegeld zahlen – je nach Größe des Unternehmens kann das Lösegeld mehrere Millionen Euro betragen. Wer das nicht tut, dem drohen die kriminellen Hacker, die – meist sensiblen Daten – zu veröffentlichen.
Im April 2021 kam es beispielsweise zu einem Ransomware-Angriff gegen die Mediengruppe Madsack. Mehr dazu lesen Sie hier. Einem Bericht des "Bayerischen Rundfunks" zufolge ist es Tätern in mehr als 100 Fällen sogar gelungen, IT-System von Behörden und öffentlichen Einrichtungen zu verschlüsseln.
Die Gruppen hinter solchen Attacken haben für gewöhnlich kein politisches Motiv, sondern wollen Geld verdienen. Das Bundeskriminalamt (BKA) warnte bereits im Februar 2021 vor zunehmende Anzahl von Ransomware-Angriffen. In seinem aktuellen Lagebericht Cybercrime bezeichnet das BKA Ransomware sogar als "Die Bedrohung für öffentliche Einrichtungen und Wirtschaftsunternehmen".
- BR.de "Zahlreiche Fälle von digitaler Erpressung in deutschen Behörden"
- Zeit Online: "Merkel und der schicke Bär"
