Sie sind hier: Home > Digital > Internet & Sicherheit >

BSI widerspricht BILD-Bericht vom Cyberangriff

Angeblicher Großangriff aus Russland  

BSI widerspricht "Bild"-Bericht vom Cyberangriff

30.06.2021, 14:01 Uhr
BSI widerspricht BILD-Bericht vom Cyberangriff. Symbolisches Bild für einen Hackerangriff: Immer wieder kommt es zu Attacken auf Infrastruktur. (Quelle: imago images)

Symbolisches Bild für einen Hackerangriff: Immer wieder kommt es zu Attacken auf Infrastruktur. (Quelle: imago images)

Einem Bericht der "Bild"-Zeitung zufolge soll es aktuell einen Cyberangriff von Russland auf kritische Infrastrukturen in Deutschland geben. Behörden konnten das nicht bestätigen.

Angeblich gab es in den vergangenen Tagen einen Cyberangriff gegen kritische Infrastrukturen und das Bankenwesen in Deutschland. Die Angreifer sollen aus Russland stammen und der Hackergruppe Fancy Lazarus angehören.

Das schreibt die "Bild"-Zeitung mit Berufung auf "westliche Geheimdienstquellen". Das Bundesamt für Sicherheit in der Informationstechnik (BSI) soll die Attacke bestätigt haben.

Das BSI verneinte auf Anfrage von t-online jedoch, von einer solchen Attacke zu wissen. Zwar habe es vergangene Woche einen DDoS-Angriff auf einen IT-Dienstleister gegeben, bei dem Schutzgeld erpresst worden sei. Die Gruppe soll sich in dem Erpresserschreiben selbst "Fancy Lazarus genannt" haben. Einen Großangriff, wie die "Bild"-Zeitung berichtet, könne das BSI aber "nicht bestätigen, noch sei dem BSI so eine Attacke bekannt", so ein Sprecher. Auch auf Twitter hat die Behörde ein Dementi veröffentlicht:

t-online hat auch dem Innenministerium eine entsprechende Anfrage gestellt. Sobald die Stellungnahme vorliegt, wird sie in diesem Text ergänzt.

Immer wieder Angriffe auf Deutschland

Die Gruppe Fany Lazarus ist in der Vergangenheit immer wieder durch DDoS-Attacken mit anschließenden Erpressungschreiben aufgefallen, wie das Sicherheitsunternehmen "Proofpoint" im Juni 2021 berichtet. Der Name der Gruppe ist eine Anspielung auf die Hacker-Gruppen Fancy Bear und Lazarus. Zwischen den Gruppen gebe es aber keine Verbindung.

Die "Bild" hatte in einer früheren Version ihres Artikels die Gruppe Fancy Bear als Angreifer genannt. Fancy Bear steht im Verdacht, hinter dem Bundestagshack von Mai 2015 zu stecken. Damals griffen Hacker mehrere Gigabyte Daten wie E-Mails von Abgeordneten ab. Fancy Bear soll eine Abteilung des russischen Geheimdienstes GRU sein. 2020 hat die Generalbundesstaatsanwaltschaft des Bundesgerichtshofs im Zuge der Ermittlungen des Bundestagshacks einen Haftbefehl gegen einen russischen Hacker erlassen.

2021 gab es ebenfalls eine Attacke gegen deutsche Bundestagsabgeordnete, die der Hackergruppe namens Ghostwriter zugeschrieben wird. Mehr dazu lesen Sie hier. Laut deutschen Sicherheitsbehörden soll auch Ghostwriter für den russischen Geheimdienst GRU arbeiten.

Bekannt ist zudem die Hacker-Gruppe Lazarus, die aus Nordkorea agieren soll. Sie ist vor allem für den Angriff auf Sony im Jahr 2014 bekannt. Mehr dazu lesen Sie hier. 2020 soll Lazarus auch Attacken gegen Rheinmetall und der Renk AG durchgeführt haben.

Auch andere Länder wie China, der Iran oder Vietnam sollen staatlich engagierte Hacker-Gruppen betreiben. Solche Hackerkollektive werden als APT-Gruppen bezeichnet. APT steht für "Advanced Persistent Threat". Im Gegensatz zu gewöhnlichen Cyberkriminellen handeln APT-Gruppen im staatlichen Auftrag und haben bestimmte Ziele im Fokus, wie staatliche Stellen oder Politiker.

Ransomware-Attacken sind ein Geschäft

Daneben werden in den Medien immer wieder von sogenannten Ransomware-Attacken auf andere kritische Infrastrukturen wie Krankenhäuser, Medienunternehmen oder Behörden berichtet. Bei Ransomware-Attacken werden Daten durch Schadsoftware verschlüsselt. Um die Daten wieder freizugeben, solle Betroffene den Kriminellen ein Lösegeld zahlen – je nach Größe des Unternehmens kann das Lösegeld mehrere Millionen Euro betragen. Wer das nicht tut, dem drohen die kriminellen Hacker, die – meist sensiblen Daten – zu veröffentlichen.

Im April 2021 kam es beispielsweise zu einem Ransomware-Angriff gegen die Mediengruppe Madsack. Mehr dazu lesen Sie hierEinem Bericht des "Bayerischen Rundfunks" zufolge ist es Tätern in mehr als 100 Fällen sogar gelungen, IT-System von Behörden und öffentlichen Einrichtungen zu verschlüsseln.

Die Gruppen hinter solchen Attacken haben für gewöhnlich kein politisches Motiv, sondern wollen Geld verdienen. Das Bundeskriminalamt (BKA) warnte bereits im Februar 2021 vor zunehmende Anzahl von Ransomware-Angriffen. In seinem aktuellen Lagebericht Cybercrime bezeichnet das BKA Ransomware sogar als "Die Bedrohung für öffentliche Einrichtungen und Wirtschaftsunternehmen".

Leserbrief schreiben

Für Kritik oder Anregungen füllen Sie bitte die nachfolgenden Felder aus. Damit wir antworten können, geben Sie bitte Ihre E-Mail-Adresse an. Vielen Dank für Ihre Mitteilung.

Name
E-Mail
Betreff
Nachricht
Artikel versenden

Empfänger

Absender

Name
Name
E-Mail
E-Mail

Media Markttchibo.deOTTOWeltbildbonprix.deLIDLBabistadouglas.deMadeleine

shopping-portal

Hinweis:

Der Internet Explorer wird nicht länger von t-online unterstützt!

Um sicherer und schneller zu surfen, wechseln Sie jetzt auf einen aktuellen Browser.

Wir empfehlen unseren kostenlosen t-online-Browser: