Russland soll Cyberkriegertruppe «Fancy Bear» verantwortlich sein für Angriffe auf Bundestag und Hillary Clinton. Cyberangriffe aus Russland werden zur Bedrohung für Europa.
| 
Deutschland beschuldigt Russland für Hackerangriff auf SPD-Zentrale
Die Bundesregierung macht Russland für einen Hackerangriff auf die SPD-Zentrale verantwortlich. Im Visier steht die Cyberkriegertruppe «Fancy Bear» (APT28), die auch für den Angriff auf den Deutschen Bundestag (2015) und auf die US-Politikerin Hillary Clinton (2016) verantwortlich gewesen sein soll.
Nehmen russische Spionage-Angriffe zu?
Es gibt keine offiziellen Statistiken über Cyberangriffe aus Russland, auch weil eine exakte Zuordnung des Ursprungs der Hackergruppen sehr schwierig ist. Es gibt aber zwei Themenkreise, die russische Hacker im Staatsauftrag immer häufiger dazu motivieren, im Westen aktiv zu werden: der Ukraine-Konflikt und die Aussicht, in westlichen Ländern Wahlen beeinflussen zu können. «Im Vorfeld der Wahlen zum Europäischen Parlament bleibt Russland die größte Bedrohung für Europa», sagt Jamie Collier von der Sicherheitsfirma Mandiant. «Russische Operationen werden wahrscheinlich in ganz Europa stattfinden und versuchen, die Unterstützung für die Ukraine sowie das Vertrauen die NATO und die EU zu untergraben.»
Was will Russland erfahren und welche Ziele haben die Russen?
Die SPD hat den Bundeskanzler und beeinflusst als Regierungspartei maßgeblich die Außenpolitik Deutschlands. Moskau interessiert sich natürlich dafür, wie Berlin auf den russischen Angriffskrieg gegen die Ukraine reagiert und welche Pläne es bezüglich militärischer und finanzieller Unterstützung für Kiew hat. Russland strebt danach, die Debatte in seinem Sinne zu lenken, beispielsweise Ängste in der SPD vor einer Eskalation durch Waffenlieferungen in Deutschland zu verstärken. Es geht nicht nur um den spezifischen Fall, sondern auch darum, politische Systeme im Westen zu destabilisieren, Unsicherheit zu schüren, Industriespionage zu betreiben oder Bankdaten zu hacken – beispielsweise als Druckmittel gegen russische Beamte, die ihr Geld ins Ausland transferiert haben.
Welche Rolle spielen dabei bezahlte Hacker-Gruppen?
Die Verbindungen zwischen dem russischen Geheimdienst und der Hacker-Branche in Russland gelten als eng. Vor Jahren schon hat der FSB mit der Rekrutierung fähiger Cyberkrimineller begonnen. Die Gruppen «Fancy Bear» (APT28) und «Cozy Bear» (APT29) sind die bekanntesten, denen enge Verbindungen zu den Geheimdiensten nachgesagt werden. «Fancy Bear» geriet wegen der Attacke auf die Demokratische Partei während des US-Wahlkampfs 2016, aber auch einen Angriff auf den Bundestag (2015) in die Schlagzeilen. «Cozy Bear» wiederum soll jahrelang Informationen über die Stationierung des US-Raketenschirms in Osteuropa für Moskau gesammelt haben. Daneben gibt es aber auch Hackergruppen, die für Moskau Angriffe auf kommerzielle Objekte im Ausland starten. Die bekannteste Gruppierung hier ist «Evil Corp».
Spioniert nicht auch der Westen andere Staaten aus?
Es kann davon ausgegangen werden, dass westliche Geheimdienste in Cyberraum auch als Angreifer unterwegs sind. Besondere Kompetenz wird zum einen dem angelsächsischen Geheimdienst-Netzwerk «Five Eyes» zugeschrieben – einer Kooperation zwischen den USA und Großbritannien sowie Kanada, Australien und Neuseeland. Außerdem gilt die Cybertruppe Unit 8200 aus Israel als besonders schlagkräftig. Manchmal gelingen aber auch kleineren Diensten wie dem niederländischen Geheimdienst AIVD spektakuläre Spionageerfolge. Die Niederländer konnten ab 2014 mehrere Jahre lang über manipulierte Sicherheitskameras in einem Moskauer Büro der russischen Truppe «Cozy Bear» virtuell über die Schulter schauen.
Was ist das Besondere an den Cyberangriffen von «Fancy Bear»?
Westliche Geheimdienste benutzen ausspionierte Geheimnisse in der Regel dazu, die politischen Entscheidungsträger des eigenen Landes zu informieren. Über besondere Bedrohungslagen werden auch die Dienste befreundeter Staaten ins Bild gesetzt. Russische Dienste agieren oft nicht so zurückhaltend, sondern richten sich an ein großes Publikum. So hat «Fancy Bear» bei seinem bislang folgenschwersten Angriff auf die Präsidentschaftskampagne von Hillary Clinton 2016 über Organisationen wie Wikileaks eine breite Öffentlichkeit gesucht. Begleitet wurde die Einmischung in den Wahlkampf durch «Trolle», die von St. Petersburg aus in sozialen Netzwerken Stimmung gegen Clinton machten.
Wie ist die deutsche Spionageabwehr aufgestellt?
In den vergangenen Jahren lag der Schwerpunkt aufgrund der terroristischen Bedrohung stark auf dem militanten Islamismus und dem Rechtsextremismus. Zuletzt wurde jedoch umgesteuert, so dass nun wieder mehr Ressourcen in die Spionageabwehr investiert werden. Das Bundesamt für Verfassungsschutz hat in den letzten zwei Jahren mehrfach Warnhinweise an Bundestagsabgeordnete gesendet. Unter anderem warnt der Inlandsgeheimdienst vor der gestiegenen Bedrohung durch staatliche oder russische Hacker aufgrund des russischen Angriffskriegs gegen die Ukraine. Es wurde auch vor Cyberangriffen und Einflussoperationen Chinas sowie vor der Ausspähung von Oppositionellen in Deutschland durch den iranischen Geheimdienst gewarnt.
Sind Privatpersonen auch im Visier von Hackergruppen?
Private Bürger laufen eher Gefahr, Opfer von gewöhnlichen Cyberkriminellen zu werden, die mithilfe von Erpressersoftware («Ransomware») die Daten der Betroffenen verschlüsseln, um ein Lösegeld zu erpressen. Im Visier der Geheimdienste sind aber nicht nur Regierungsmitglieder oder andere Mandatsträger. Auch politische Aktivisten, Journalisten oder Influencer in sozialen Medien gelten als gefährdet.
Wie kann man sich gegen solche Cyberattacken schützen?
Es gibt keinen hundertprozentigen Schutz vor aufwendigen APT-Angriffen («Advanced Persistent Threat»), da die Angreifer oft bereits Sicherheitslücken in den Computersystemen kennen, von denen die Öffentlichkeit noch nichts weiß. Um es den Angreifern nicht zu einfach zu machen, sollten die IT-Systeme – vom Betriebssystem bis zur Anwendungssoftware – auf dem neuesten Stand gehalten werden. Angriffe können auch erschwert werden, wenn E-Mail-Postfächer und andere sensible Anwendungen nicht nur mit einem Benutzernamen und Passwort geschützt sind, sondern auch durch einen zweiten Faktor wie einen USB-Sicherheitsschlüssel. Zusätzlichen Schutz bieten auch neuartige Passkeys, die biometrische Informationen wie Fingerabdruck oder Gesichtserkennung wie FaceID verwenden.
