Menü Icont-online - Nachrichten für Deutschland
HomeDigitalInternet & Sicherheit

BSI widerspricht BILD-Bericht vom Cyberangriff


BSI widerspricht "Bild"-Bericht vom Cyberangriff

Von Ali Vahid Roodsari

30.06.2021Lesedauer: 3 Min.
Nachrichten
Wir sind t-online

Mehr als 150 Journalistinnen und Journalisten berichten rund um die Uhr für Sie über das Geschehen in Deutschland und der Welt.

Symbolisches Bild für einen Hackerangriff: Immer wieder kommt es zu Attacken auf Infrastruktur.
Symbolisches Bild für einen Hackerangriff: Immer wieder kommt es zu Attacken auf Infrastruktur. (Quelle: imago-images-bilder)
Facebook LogoTwitter LogoPinterest LogoWhatsApp Logo
Schlagzeilen
AlleAlle anzeigen

Symbolbild für einen TextWeltmeister legt Protest gegen Spiel einSymbolbild für einen TextDFB-Rücktritt? Müllers emotionale WorteSymbolbild für einen TextFranzösische Filmikone ist totSymbolbild für einen TextKanye West entsetzt mit Hitler-AussagenSymbolbild für einen TextTrump erleidet nächste NiederlageSymbolbild für einen TextRKI-Bericht: Hat die Winterwelle begonnen?Symbolbild für einen TextNächster WM-Trainer tritt zurückSymbolbild für einen Text"Promi Big Brother": Dieser Star ist rausSymbolbild für einen TextSat.1 ändert für Mockridge das ProgrammSymbolbild für einen TextZwillinge seit sechs Tagen verschwundenSymbolbild für einen TextMutter fährt verletzten Sohn 200 KilometerSymbolbild für einen Watson TeaserDFB-Debakel: Spott für Gast auf TribüneSymbolbild für einen TextBeherrschen Sie das Spiel der Könige?
Anzeige
Loading...
Loading...
Loading...

Einem Bericht der "Bild"-Zeitung zufolge soll es aktuell einen Cyberangriff von Russland auf kritische Infrastrukturen in Deutschland geben. Behörden konnten das nicht bestätigen.

Angeblich gab es in den vergangenen Tagen einen Cyberangriff gegen kritische Infrastrukturen und das Bankenwesen in Deutschland. Die Angreifer sollen aus Russland stammen und der Hackergruppe Fancy Lazarus angehören.

Das schreibt die "Bild"-Zeitung mit Berufung auf "westliche Geheimdienstquellen". Das Bundesamt für Sicherheit in der Informationstechnik (BSI) soll die Attacke bestätigt haben.

Das BSI verneinte auf Anfrage von t-online jedoch, von einer solchen Attacke zu wissen. Zwar habe es vergangene Woche einen DDoS-Angriff auf einen IT-Dienstleister gegeben, bei dem Schutzgeld erpresst worden sei. Die Gruppe soll sich in dem Erpresserschreiben selbst "Fancy Lazarus genannt" haben. Einen Großangriff, wie die "Bild"-Zeitung berichtet, könne das BSI aber "nicht bestätigen, noch sei dem BSI so eine Attacke bekannt", so ein Sprecher. Auch auf Twitter hat die Behörde ein Dementi veröffentlicht:

Empfohlener externer Inhalt
Twitter
Twitter

Wir benötigen Ihre Einwilligung, um den von unserer Redaktion eingebundenen Twitter-Inhalt anzuzeigen. Sie können diesen (und damit auch alle weiteren Twitter-Inhalte auf t-online.de) mit einem Klick anzeigen lassen und auch wieder deaktivieren.

Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen übermittelt werden. Mehr dazu in unseren Datenschutzhinweisen.

t-online hat auch dem Innenministerium eine entsprechende Anfrage gestellt. Sobald die Stellungnahme vorliegt, wird sie in diesem Text ergänzt.

Immer wieder Angriffe auf Deutschland

Die Gruppe Fany Lazarus ist in der Vergangenheit immer wieder durch DDoS-Attacken mit anschließenden Erpressungschreiben aufgefallen, wie das Sicherheitsunternehmen "Proofpoint" im Juni 2021 berichtet. Der Name der Gruppe ist eine Anspielung auf die Hacker-Gruppen Fancy Bear und Lazarus. Zwischen den Gruppen gebe es aber keine Verbindung.

Die "Bild" hatte in einer früheren Version ihres Artikels die Gruppe Fancy Bear als Angreifer genannt. Fancy Bear steht im Verdacht, hinter dem Bundestagshack von Mai 2015 zu stecken. Damals griffen Hacker mehrere Gigabyte Daten wie E-Mails von Abgeordneten ab. Fancy Bear soll eine Abteilung des russischen Geheimdienstes GRU sein. 2020 hat die Generalbundesstaatsanwaltschaft des Bundesgerichtshofs im Zuge der Ermittlungen des Bundestagshacks einen Haftbefehl gegen einen russischen Hacker erlassen.

2021 gab es ebenfalls eine Attacke gegen deutsche Bundestagsabgeordnete, die der Hackergruppe namens Ghostwriter zugeschrieben wird. Mehr dazu lesen Sie hier. Laut deutschen Sicherheitsbehörden soll auch Ghostwriter für den russischen Geheimdienst GRU arbeiten.

Bekannt ist zudem die Hacker-Gruppe Lazarus, die aus Nordkorea agieren soll. Sie ist vor allem für den Angriff auf Sony im Jahr 2014 bekannt. Mehr dazu lesen Sie hier. 2020 soll Lazarus auch Attacken gegen Rheinmetall und der Renk AG durchgeführt haben.

Auch andere Länder wie China, der Iran oder Vietnam sollen staatlich engagierte Hacker-Gruppen betreiben. Solche Hackerkollektive werden als APT-Gruppen bezeichnet. APT steht für "Advanced Persistent Threat". Im Gegensatz zu gewöhnlichen Cyberkriminellen handeln APT-Gruppen im staatlichen Auftrag und haben bestimmte Ziele im Fokus, wie staatliche Stellen oder Politiker.

Ransomware-Attacken sind ein Geschäft

Daneben werden in den Medien immer wieder von sogenannten Ransomware-Attacken auf andere kritische Infrastrukturen wie Krankenhäuser, Medienunternehmen oder Behörden berichtet. Bei Ransomware-Attacken werden Daten durch Schadsoftware verschlüsselt. Um die Daten wieder freizugeben, solle Betroffene den Kriminellen ein Lösegeld zahlen – je nach Größe des Unternehmens kann das Lösegeld mehrere Millionen Euro betragen. Wer das nicht tut, dem drohen die kriminellen Hacker, die – meist sensiblen Daten – zu veröffentlichen.

Im April 2021 kam es beispielsweise zu einem Ransomware-Angriff gegen die Mediengruppe Madsack. Mehr dazu lesen Sie hier. Einem Bericht des "Bayerischen Rundfunks" zufolge ist es Tätern in mehr als 100 Fällen sogar gelungen, IT-System von Behörden und öffentlichen Einrichtungen zu verschlüsseln.

Die Gruppen hinter solchen Attacken haben für gewöhnlich kein politisches Motiv, sondern wollen Geld verdienen. Das Bundeskriminalamt (BKA) warnte bereits im Februar 2021 vor zunehmende Anzahl von Ransomware-Angriffen. In seinem aktuellen Lagebericht Cybercrime bezeichnet das BKA Ransomware sogar als "Die Bedrohung für öffentliche Einrichtungen und Wirtschaftsunternehmen".

Facebook LogoTwitter LogoPinterest LogoWhatsApp Logo
Verwendete Quellen
  • BR.de "Zahlreiche Fälle von digitaler Erpressung in deutschen Behörden"
  • Zeit Online: "Merkel und der schicke Bär"
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...

ShoppingAnzeigen

Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Elon Musk zeigt sich versöhnlich im Konflikt mit Apple
BundesgerichtshofCyberangriffDeutschlandHackerHackerangriffRusslandTwitter

t-online - Nachrichten für Deutschland
t-online folgen
FacebookTwitterInstagramYouTubeSpotify

Das Unternehmen
Ströer Digital PublishingJobs & KarrierePresseWerbenKontaktImpressumDatenschutzhinweiseDatenschutzhinweise (PUR)Jugendschutz



Telekom
Telekom Produkte & Services
KundencenterFreemailSicherheitspaketVertragsverlängerung FestnetzVertragsverlängerung MobilfunkHilfeFrag Magenta


TelekomCo2 Neutrale Website