Russische Hacker hinter der Attacke auf die CDU?

Den Artikel finden Sie im ePaper unter:
https://epaper.zeitungsverlag-aachen.de/2.0/article/30996df3f5

14.05.2016

Russische Hacker hinter der Attacke auf die CDU?

Berlin. Der Verfassungsschutz hat angesichts jüngster Hacker-Attacken auf die Bundes-CDU und das Parlament vor verstärkten russischen Cyber-Attacken auf deutsche Ziele gewarnt. „Die Informationssicherheit deutscher Stellen in Regierung, Verwaltung, Wirtschaft, Wissenschaft und Forschung ist permanent bedroht“, sagte der Präsident des Bundesamts für Verfassungsschutz Hans-Georg Maaßen in Berlin. „Das gilt besonders für kritische Infrastrukturen“ wie Kraft- oder Wasserwerke oder die Stromversorgung.

Am Donnerstag war bekannt geworden, dass die CDU-Zentrale von Kanzlerin Angela Merkel Ziel eines vermutlich aus Russland gesteuerten Hacker-Angriffs geworden ist. Wie bei dem Angriff auf das Datennetz des Bundestags vor gut einem Jahr werden hinter der Attacke russische Hacker mit staatlichem Hintergrund vermutet. Das BfV hatte das Parlament 2015 auf den Angriff der Hacker-Gruppe hingewiesen, die unter den Bezeichnungen „Sofacy“ und „APT 28“ bekannt ist.  ▶ Blickpunkt

 

Den Artikel finden Sie im ePaper unter:
https://epaper.zeitungsverlag-aachen.de/2.0/article/e882dafe75

14.05.2016

Berlin im Visier russischer Hacker

Sicherheitsexperten warnen vor der wachsenden Gefahr durch Cyber-Attacken aus Russland. Nun wurde die Berliner CDU-Zentrale angegriffen. Immer öfter geht es nicht nur um Spionage, sondern auch um Sabotage.

Von Jörg Blank

Berlin. Zweimal innerhalb eines Jahres wird die deutsche Politik Ziel von Cyber-Angriffen vermutlich russischer Hacker: Im Frühjahr 2015 greift eine unter den Namen „Sofacy“ und „APT28“ bekannte Gruppe den Bundestag an. Große Datenmengen fließen ab, das IT-System des Parlaments muss neu aufgesetzt werden. Seit April nimmt dieselbe Hackertruppe die CDU-Zentrale in Berlin ins Visier. Fragen und Antworten zur Bedrohung aus dem Internet:

Wie groß ist die Gefahr wirklich?

Sie ist generell kaum zu unterschätzen. Kriminelle spionieren private Passwörter aus und plündern Bankkonten. Während sich Großunternehmen laut Experten relativ gut vor Wirtschaftsspionage schützen, beklagen die Behörden häufig, dass gerade die in Deutschland wichtigen Mittelständler zu wenig gegen Cyber-Attacken tun.

Der Verfassungsschutz warnt vor Attacken aus Russland. Warum?

Nachzuweisen ist es nicht, doch Sicherheitsexperten vermuten staatlich unterstützte Stellen in Moskau oder St. Petersburg hinter Angriffen wie jenen auf die CDU. Die russischen Hacker gehen professioneller vor als etwa Angreifer aus China. Es wird viel Geld und Personal in die Cyber-Attacken gesteckt. Verfassungsschutzchef Hans-Georg Maaßen sieht den Cyberraum als Ort hybrider Kriegsführung. Das dürfte der russische Präsident Wladimir Putin ähnlich sehen.

Welche Einrichtungen sind besonders gefährdet?

Der Verfassungsschutz sieht die IT-Sicherheit in Regierung, Verwaltung, Wirtschaft, Wissenschaft und Forschung unter einer permanenten Bedrohung. Besonders gilt das für sogenannte „Kritische Infrastrukturen“, wie etwa die Energie- oder Wasserversorgung. Russische Hacker-Gruppen haben beispielsweise am 23. Dezember 2015 erfolgreich ein Kraftwerk in der Westukraine angegriffen. In Hunderttausenden Haushalten ging das Licht aus. Das Innenministerium in Berlin betont, Deutschland sei gut geschützt.

Wie greifen die Hacker die CDU an?

Im Prinzip mit uralten Tricks. Bei der Attacke wird laut Sicherheitsexperten ein Webmail-Server gespiegelt. Die Nutzer sollen denken, sie würden sich auf der ihnen bekannten CDU-Internetseite anmelden. Dabei geben sie ihre Daten auf einer wohl von Spionen oder Kriminellen betriebenen Seite ein. Der Server, von dem aus die Internet-Seite betrieben wird, steht demnach in Lettland.

Was wollen die Angreifer erreichen?

Mit der täuschend echt aussehenden, gefakten CDU-Internetseite wollen die Hacker Parteimitglieder dazu verführen, dort Benutzernamen und Passwort einzutragen. Die Daten würden zu den Cyber-Spionen umgeleitet und könnten dann beliebig genutzt werden.

Was könnten Hacker mit den Infos anfangen?

Einerseits könnten sie in den internen Mitgliederbereich der CDU vordringen. Zudem könnten die Angreifer gefälschte, aber unverdächtig aussehende Mails mit den Absendern der CDU-Mitglieder verschicken. Diese Nachrichten könnten die Empfänger wiederum auf mit Schadsoftware verseuchte Internetseiten leiten.

Sind schon Daten abgeflossen?

Beim Angriff auf die CDU ist das unklar, aber eher unwahrscheinlich. Bei der mutmaßlich von derselben Hacker-Gruppe gesteuerten Attacke auf den Bundestag sind 2015 aber Daten in großem Umfang abgegriffen worden. Nachdem das IT-System des Bundestages im Sommer vergangenen Jahres neu aufgesetzt wurde, ist dieses Datenloch gestopft, heißt es.

Wer oder was ist „Sofacy“?

In westlichen IT-Sicherheitskreisen wird unter den Bezeichnungen „Sofacy“ oder „APT28“ eine Hacker-Gruppe geführt, bei der eine Verbindung zu russischen Regierungsstellen vermutet wird. Handfeste Beweise dafür gibt es, wie fast immer in solchen Fällen, nicht.

Was spricht für Verbindungen nach Moskau?

Es gibt Indizien: Ziele der Attacken waren schon die Nato, Regierungsstellen in Osteuropa oder dem Kaukasus sowie kritische Journalisten in Russland. Zeitstempel in der eingesetzten Schadsoftware entsprechen nach Informationen aus Sicherheitskreisen den üblichen Arbeitszeiten im europäischen Teil Russlands.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.