Deutschland zittert vor Cyber-Angriffen russischer Hacker

Berlin (dpa) - Zweimal innerhalb eines guten Jahres wird die deutsche Politik Ziel von Cyber-Angriffen vermutlich russischer Hacker: Im Frühjahr 2015 greift eine unter den Namen «Sofacy» und «APT28» bekannte Gruppe den Bundestag an. Große Datenmengen fließen ab, das IT-System des Parlaments muss mit großem Aufwand neu aufgesetzt werden. Seit April nimmt dieselbe Hackertruppe die CDU-Zentrale in Berlin ins Visier. Die wichtigsten Fragen und Antworten zur Bedrohung aus dem Internet:

WIE GROSS IST DIE GEFAHR WIRKLICH?

Sie ist generell kaum zu unterschätzen. Kriminelle spionieren private Passwörter aus und plündern Bankkonten. Während sich Großunternehmen laut Experten relativ gut vor Wirtschaftsspionage schützen, beklagen die Behörden häufig, dass gerade die in Deutschland wichtigen Mittelständler zu wenig gegen Cyber-Attacken tun.

DER VERFASSUNGSSCHUTZ WARNT VOR ATTACKEN AUS RUSSLAND - WARUM?

Nachzuweisen ist es nicht, doch Sicherheitsexperten vermuten staatlich unterstützte Stellen in Moskau oder St. Petersburg hinter Angriffen wie jenen auf die CDU. Die russischen Hacker gehen professioneller vor als etwa Angreifer aus China. Es wird viel Geld und Personal in die Cyber-Attacken gesteckt. Verfassungsschutzchef Hans-Georg Maaßen sieht den Cyberraum als Ort hybrider Kriegsführung. Das dürfte der russische Präsident Wladimir Putin ähnlich sehen.

WELCHE EINRICHTUNGEN SIND BESONDERS GEFÄHRDET?

Der Verfassungsschutz sieht die IT-Sicherheit in Regierung, Verwaltung, Wirtschaft, Wissenschaft und Forschung unter einer permanenten Bedrohung. Besonders gilt das für sogenannte «Kritische Infrastrukturen» etwa die Energie- oder Wasserversorgung. Russische Hackergruppen haben beispielsweise am 23. Dezember 2015 erfolgreich ein Kraftwerk in der Westukraine angegriffen. In hunderttausenden Haushalten ging das Licht aus. Das Innenministerium in Berlin betont, Deutschland sei gut geschützt.

WIE GREIFEN DIE HACKER DIE CDU AN?

Im Prinzip mit uralten Tricks. Bei der Attacke wird laut Sicherheitsexperten ein Webmail-Server gespiegelt. Die Nutzer sollen denken, sie würden sich auf der ihnen bekannten CDU-Internetseite anmelden. Dabei geben sie ihre Daten auf einer wohl von Spionen oder Kriminellen betriebenen Seite ein. Der Server, von dem aus die Internet-Seite betrieben wird, steht demnach in Lettland.

WAS WOLLEN DIE ANGREIFER ERREICHEN?

Mit der täuschend echt aussehenden, gefakten CDU-Internetseite wollen die Hacker Parteimitglieder dazu verführen, dort Benutzernamen und Passwort einzutragen. Die Daten würden zu den Cyber-Spionen umgeleitet und könnten dann beliebig genutzt werden.

WAS KÖNNTEN HACKER MIT DEN INFOS ANFANGEN?

Einerseits könnten sie in den internen Mitgliederbereich der CDU vordringen. Zudem könnten die Angreifer gefälschte, aber unverdächtig aussehende Mails mit den Absendern der CDU-Mitglieder verschicken. Diese Nachrichten könnten die Empfänger wiederum auf mit Schadsoftware verseuchte Internetseiten leiten.

SIND SCHON DATEN ABGEFLOSSEN?

Beim Angriff auf die CDU ist das unklar, aber eher unwahrscheinlich. Bei der mutmaßlich von derselben Hacker-Gruppe gesteuerten Attacke auf den Bundestag sind 2015 aber Daten in großem Umfang abgegriffen worden. Nachdem das IT-System des Bundestages im Sommer vergangenen Jahres neu aufgesetzt wurde, ist dieses Datenloch gestopft, heißt es.

WER ODER WAS IST «SOFACY»?

In westlichen IT-Sicherheitskreisen wird unter den Bezeichnungen «Sofacy» oder «APT28» eine Hacker-Gruppe geführt, bei der sehr stark eine Verbindung zu russischen Regierungsstellen vermutet wird. Handfeste Beweise dafür gibt es wie fast immer in solchen Fällen aber nicht.

WAS SPRICHT FÜR VERBINDUNGEN NACH MOSKAU?

Es gibt Indizien: Ziele der Attacken waren schon die Nato, Regierungsstellen in Osteuropa oder dem Kaukasus sowie kritische Journalisten in Russland. Zeitstempel in der eingesetzten Schadsoftware entsprechen nach Informationen aus Sicherheitskreisen den üblichen Arbeitszeiten im europäischen Teil Russlands. Es gibt außerdem Belege dafür, dass die Autoren Russisch können.

(Bild: Martin Berk/pixelio.de)



Über AdriaMediaGroup:

Seit 1999 bilden Online-Magazine das Fundament unseres Unternehmens. Dank unser regelmäßigen Markt- und Zielgruppenanalysen kennen wir unsere Leserinnen und Leser sehr gut und wissen genau, was diese von unseren Magazinen erwarten. Mit renommierten Nachrichtenagenturen wie dpa und AFP ergänzen wir die uns zur Verfügung stehenden Informationsquellen aus Politik und Wirtschaft. Stetig entwickeln wir unsere Magazine weiter und kreieren immer wieder neue Online-Magazine, die speziell auf das entsprechende Marktumfeld angepasst sind. Ob das kleine Nischenmagazin, ein Wirtschaftsjournal im Internet oder ein Tageszeitung im Internet. Mit über 45 Millionen Seitenaufrufen pro Monat (quelle: PIWIK September 2016), zeigt sich dass unsere aktuellen Magazine vom Publikum sehr gut angenommen werden. In den 17 Jahren unserer verlegerischen Tätigkeit mussten wir uns bis heute weder einem Abmahnverfahren stellen noch jemals einen Widerruf veröffentlichen. Entgegen anderer Verlage basiert unsere Berichterstattung auf seriöser Recherche und reinen Fakten. Wir sehen in grundsolider Berichterstattung auch heute noch die Zukunft unserer Arbeit.

Die AdriaMediaGroup ist seit 1999 auf dem internationalen Markt tätig. Derzeit publiziert die ADMG auf dem deutschsprachigen Markt über 80 Online-Magazinen aus unterschiedlichsten Themenbereichen. Alle Zeitschriften werden von unserem eigenem Redaktionsteam regelmässig aktualisiert.