Aus: Ausgabe vom 03.03.2018, Seite 8 / Inland

»Solche Angriffe sind nichts Ungewöhnliches«

Nach Hackerattacke auf deutsches Regierungsnetz geistern »Cyberrussen« durch hiesige Medien. Gespräch mit Matthias Monroy

Interview: Kristian Stemmler
pexels-photo-97077.jpeg
Kein russisches Monopol: Alle Geheimdienste nutzen Sicherheitslücken zur Ausspähung von Gegnern

Das Stichwort »russische Hacker« sorgt regelmäßig für Medienhysterie. Diesmal die Nachricht, ebensolche hätten das als sicher geltende Regierungsnetz IVBB angegriffen und beim Auswärtigen Amt gezielt nach Informationen über die deutsche Ostpolitik gesucht. Was steckt dahinter?

Solange das Bundesinnenministerium dazu keine Details liefert, lässt sich das nicht beurteilen. Es heißt, dass in Ministerien auf präparierte Links geklickt wurde, wodurch ein Schadprogramm geladen wurde. Den Mitarbeitern waren dazu maßgeschneiderte Mails geschickt worden, die ihnen unverdächtig schienen oder die sie sogar erwartet haben. Das könnte bedeuten, dass die Zielpersonen zuvor in »sozialen Netzwerken« beobachtet worden sind. Anschließend hätten sich die Angreifer weiter vorgearbeitet. Wie tief dabei eingedrungen wurde und welche Daten abflossen, ist derzeit spekulativ.

Wieso wird die Sache jetzt öffentlich, obwohl sie wohl schon im Dezember entdeckt wurde?

Genau das lässt die Berichte unseriös erscheinen. Es sieht so aus, als sei die Information an dpa geleakt worden. Der Angriff läuft womöglich schon seit über einem Jahr. Angeblich habe man die Hacker bei ihrem Vorgehen beobachten wollen – das kann sogar stimmen. Das würde bedeuten, dass auch der Angriff unter Aufsicht gestanden hat.

Solche Angriffe sind übrigens nichts Ungewöhnliches. Sie passieren täglich tausendfach und erfolgen meist mit kriminellen, manchmal auch politischen Absichten.

»Laut Sicherheitskreisen« führe die Spur nach Russland, schrieb Spiegel online. Vager geht es ja kaum. Halten Sie es für plausibel, dass der Hack von dort kam?

Das ist völlig unklar. Auch in früheren Fällen sprach das Bundesinnenministerium immer nur von »Hinweisen« oder »Indizien«. Da wurden dann kyrillische Schriftzeichen in den Metadaten festgestellt oder Server entdeckt, über die schon frühere Angriffe liefen. Das können aber auch absichtlich gelegte Fährten gewesen sein. So hat beispielsweise der US-Geheimdienst NSA Server deutscher Universitäten für Attacken benutzt. Als das bekannt wurde, gab es bei der Bundesregierung keinerlei Aufregung.

Erst behauptete dpa, hinter der Attacke stehe die angeblich mit dem Kreml verbundene Hackergruppe »APT 28«, Donnerstag abend hieß es bei Spiegel online, die Hackergruppe »Snake« sei schuld. Dahinter stehe der russische Dienst FSB.

»APT 28« und »APT 29« sind wohl eher Netzwerk als Gruppe. IT-Experten, die sich mehr damit befasst haben, bezeichnen sie als »patriotische Hacker«, die nicht unbedingt im Staatsdienst stehen. Übrigens hatte sich auch Putin nach einem Angriff, der Russland zugeschrieben wurde, so geäußert. Hinter »Snake« hingegen soll ein Cyberkommando des Geheimdienstes stecken, ähnlich der NSA-Abteilung »Tailored Access Operations« oder der Mossad-Spezialeinheit »Unit 8200«. Deren Angriffe verlaufen deutlich spezialisierter.

Wie kommen Hacker denn überhaupt in angeblich so gut gesicherte Netze wie die des Bundes?

Zunächst wohl über Zugangsdaten, die durch Unachtsamkeit der Mitarbeiter erbeutet wurden. Vermutlich auch über Schwachstellen in Soft- oder Hardware. Diese Sicherheitslücken werden auch von deutschen Geheimdiensten gesucht oder sogar teuer gekauft, um andere Systeme zu infiltrieren. Besser wäre, diese sofort öffentlich zu machen und keinen Schwarzmarkt dafür zu fördern. Dann könnten Rechner und Server dagegen geschützt werden.

Im Klima einer allgemeinen Russophobie wird Russland jede Gemeinheit zugetraut. Was die NSA und andere westliche Dienste im Cyberraum treiben, scheint weniger zu interessieren ...

Es ist das Wesen der Geheimdienste, gegnerische oder auch befreundete Systeme auszuspähen und dazu alle verfügbaren technischen Mittel zu nutzen. Genauso gehört es zum Geschäft, Desinformation zu verbreiten und Einfluss auf die Politik zu nehmen. Das ist nichts, wofür ausschließlich Russland an den Pranger gehört.

Matthias Monroy ist Mitglied der Redaktion der Zeitschrift Bürgerrechte & Polizei CILIP und wissenschaftlicher Mitarbeiter des Bundestagsabgeordneten Andrej Hunko (Die Linke)


Lesetip abgeben

Artikel empfehlen:

Infos und Verweise zu diesem Artikel:

Ähnliche:

Regio:

Mehr aus: Inland
  • Gegen den türkischen Feldzug in Nordsyrien sollten auch die Gewerkschaften ihre Stimme erheben. Ein Gespräch mit Bernd Riexinger
    Gitta Düperthal
  • Bundestagsdebatte über atomare Bedrohung: SPD und Union sehen Sicherheit nur durch Russland bedroht, zu US-Aufrüstung kein Wort
    Marc Bebenroth
  • Debatte um Essener Verein wegen Aufnahmestopp für Migranten
    Markus Bernhardt
  • Hans Modrow verklagt den Bundesnachrichtendienst auf Akteineinsicht. Sollte er Recht bekommen, könnte eine Lawine losgetreten werden
    Frank Schumann
  • Berliner Senat stellt Eigentümern zinslose Kredite zur Verfügung. Preissteigerung einkalkuliert
    Simon Zeise