Wählen Sie Ihre Nachrichten​

Russische Hacker im Visier der Cyber-Abwehr
International 3 Min. 02.03.2018 Aus unserem online-Archiv

Russische Hacker im Visier der Cyber-Abwehr

In der Sowjetunion wurden einst hunderttausende Mathematiker und Programmierer für die Militär- und Rüstungsindustrie ausgebildet. Als das Sowjet-Imperium Anfang der 90er Jahre zusammenbrach, wurde auf einmal eine Legion erstklassiger Experten freigesetzt.

Russische Hacker im Visier der Cyber-Abwehr

In der Sowjetunion wurden einst hunderttausende Mathematiker und Programmierer für die Militär- und Rüstungsindustrie ausgebildet. Als das Sowjet-Imperium Anfang der 90er Jahre zusammenbrach, wurde auf einmal eine Legion erstklassiger Experten freigesetzt.
Foto: Shutterstock/LW-Archiv
International 3 Min. 02.03.2018 Aus unserem online-Archiv

Russische Hacker im Visier der Cyber-Abwehr

Michel THIEL
Michel THIEL
Weltweit sind mehrere Nationen in der Lage, komplexe und gefährliche Cyberangriffe zu führen. Die USA, China, Nordkorea und Israel werden immer wieder in diesem Zusammenhang genannt. Zuletzt erregten aber vor allem Hacker Aufmerksamkeit, die vermutlich aus Russland stammen.

(dpa) - Sie betreiben Botnetze aus Millionen gekaperten Rechnern, die ohne Wissen ihrer Besitzer, Spam-Mails verschicken oder Bitcoin produzieren. Sie handeln in dunklen Ecken des Netzes in großem Stil mit Kreditkarten-Daten und Software für Cyberangriffe. Sie sollen E-Mails des Parteivorstands der US-Demokraten und des Wahlkampf-Stabs von Hillary Clinton gestohlen und mit deren Veröffentlichung zur Wahl von Donald Trump zum US-Präsidenten beigetragen haben. Ihnen werden Sabotage-Aktionen, wie ein großflächiger Stromausfall in der Ukraine - oder auch die zwei Erpressungstrojaner-Wellen im vergangenen Jahr, zugeschrieben. Egal, ob es um Online-Kriminalität oder Geheimdienst-Aktionen geht - Hacker aus Russland kommen nicht aus den Schlagzeilen.

Die Grenze zwischen den beiden Welten der Elite-Hacker im staatlichen Auftrag und der zwielichtigen Cyber-Kriminellen ist laut Experten mitunter verschwommen. Die Geheimdienste würden nicht davor zurückscheuen, bei ihrer Arbeit auch mal vom Know-how der Online-Unterwelt zu profitieren. Programmierer könnten mal für die eine, mal für die andere Seite arbeiten.

In der Sowjetunion wurden einst hunderttausende Mathematiker und Programmierer für die Militär und Rüstungsindustrie ausgebildet. Als das Sowjet-Imperium Anfang der 90er Jahre zusammenbrach, wurde auf einmal eine Legion erstklassiger Experten freigesetzt. Viele fanden ehrliche Jobs in der freien Wirtschaft oder an den Universitäten. Doch einige setzten ihr Wissen gleich mit krimineller Energie ein.

Bereits 1995 wurde ein russischer Mathematiker und Programmierer festgenommen, dem es gelang, in die Systeme der Citibank einzubrechen und sich selbst zehn Millionen Dollar zu überweisen. 20 Jahre später ist die russische Cybercrime-Szene längst eine gut organisierte Untergrund-Industrie. Sie wirft mehr als genug ab, um in Wachstum zu investieren und die besten Profis zu bezahlen, wie der russische Virenjäger Eugene Kaspersky betont. Diese suchten dann zum Beispiel nach noch unbekannten Software-Schwachstellen für Online-Einbrüche, den sogenannten Zero-Day-Lücken.

Nur recht selten gelingt westlichen Ermittlern ein Erfolg gegen diese Schattenwirtschaft. Als einen Triumph feierten sie 2014 die Festnahme von Roman Seleznew, der unter anderem einen florierenden Handel mit erbeuteten Kreditkartendaten betrieb. Er wurde im vergangenen Jahr in den USA zu 14 Jahren Haft verurteilt.

Zuletzt standen aber viel mehr die politischen Cyber-Aktivitäten aus Russland im Mittelpunkt. So soll zuletzt die Online-Attacke während der Olympia-Eröffnungsfeier in Korea laut US-Experten das Werk russischer Hacker gewesen sein. Sie hätten aber eine falsche Fährte nach Nordkorea gelegt.

Die im Westen am besten erforschte Hackergruppe wird unter der Bezeichnung „APT28“ geführt (APT steht für Advanced Persistent Threat - also etwa fortgeschrittene dauerhafte Bedrohung). Die Gruppe, die auch unter den Namen „Sofacy“ oder „Fancy Bear“ in Berichten auftauchte, soll unter anderem hinter dem Cyberangriff auf den Bundestags 2015 oder dem E-Mail-Klau bei den US-Demokraten stecken.

„Sie sind fähig zu einigen der ausgeklügeltsten Aktionen in Computernetzwerken, die wir irgendwo auf der Welt gesehen haben“, heißt es etwa bei der US-Firma FireEye, die mehrere ausführliche Berichte über die Gruppe veröffentlicht hatte. „APT28“ habe einen guten Zugang zu Ressourcen und qualifizierten Entwicklern.

Die Gruppe sei in der Lage, in größerem Maßstab und mit besserer Vorbereitung zu agieren als chinesische Geheimdienst-Hacker: „Ihr Arsenal an bisher unbekannten Software-Schwachstellen wirkt nahezu endlos.“ Dabei seien die Angreifer besonders gut darin, mit fingierten E-Mails oder Websites den Menschen als Schwachstelle auszunutzen, sagte FireEye-Chef Kevin Mandia: „Sie missbrauchen das Vertrauen der Leute, noch viel mehr als Lücken in Systemen.“

In aktuellen Bericht des deutschen Bundesverfassungsschutzes wird neben APT28 die „russische Angriffskampagne“ „Snake“ bzw. „Turla“ oder „Uroburos“ erwähnt. Die deutschen Geheimdienstler weisen den Angreifern „eine hohe Analysekompetenz und entsprechende Ressourcen“ zu. Die Auswahl der Opfer deute auf staatliche Interessen hin: Betroffen seien weltweit Regierungsstellen und Ziele in Wirtschaft und Forschung, insbesondere in den Bereichen Energietechnik, Röntgen- und Nukleartechnologie, Messtechnologie sowie Luft- und Raumfahrt.

Anfang Mai 2016 wurde bekannt, dass der Berner Rüstungs- und Technologiekonzern RUAG erfolgreich angegriffen worden war. Auch hier soll „Snake“ aktiv gewesen sein. Bei dem Hack seien 23 Gigabytes abflossen, eine viel größere Datenmenge als beim aktuellen Bundes-Hack. Auch in der Schweiz konnten sich demnach die Angreifer mehrere Monate unbemerkt im Datennetz bewegen und es weitgehend unter ihre Kontrolle bringen.

Experten verweisen aber auch darauf hin, dass insbesondere Hacker, die große Ressourcen eines Staates im Rücken haben, in der Lage sind, die Herkunft einer Attacke zu fälschen. So gehöre es inzwischen zum Handwerk der Cyber-Angreifer, falsche Spuren zu legen und die Schuld an einer Attacke einem anderen Land unterzuschieben. Daher muss nicht jede Attacke, die vermeintlich aus Russland gestartet wurde, tatsächlich auf das Konto russischer Hacker gehen.


Lesen Sie mehr zu diesem Thema

Kriminelle können Ladesäulen so manipulieren, dass sie Strom auf Rechnung anderer nutzen, kritisierten deutsche Experten. Die Luxemburger Chargy-Säulen sind besser geschützt, doch Missbräuche sind nicht ausgeschlossen.
Die Ladestationen sind recht sicher, die Abrechnungskarten jedoch weniger.
Hackerkongress in Leipzig
Der kritische Blick auf die digitale Gesellschaft beginnt mit Auseinanderbauen und Zusammenlöten. Auf dem Chaos Communication Congress in Leipzig treffen düstere Zukunftsszenarien auf eine bunt blinkende Gegenwelt.
Teilnehmer des 34. Chaos Communication Congress (34c3) arbeiten am 27.12.2017 auf der Messe in Leipzig (Sachsen) an ihren Laptops. Bei dem größten Hackerkongress Europas, der vom 27. bis 30.12.2017 stattfindet, haben sich rund 15 000 Teilnehmer angemeldet. (zu dpa «Hackerkongress in Leipzig gestartet» vom 27.12.2017) Foto: Sebastian Willnow/dpa-Zentralbild/dpa +++(c) dpa - Bildfunk+++
Über ein halbes Jahr nach der weltumspannenden Cyberattacke mit der Erpressungssoftware „WannaCry“ benennt die US-Regierung offiziell einen Schuldigen: Nordkorea. Der Vorwurf fügt sich in die Spannungen um das Atom- und Raketenprogramm Pjöngjangs ein.
Trumps Heimatschutzberater Tom Bossert sieht Nordkorea hinter dem Cyber-Angriff.
Die Webseite gehackt, die Daten von Kriminellen verschlüsselt, was tun? In einem Training des staatlichen Kompetenzzentrum für Cybersicherheit lernen Mitarbeiter von Unternehmen, wie sie im Ernstfall reagieren sollen.
Vom Kontrollraum aus werden bis zu acht Teilnehmer mehreren simulierten Cyberattacken ausgesetzt.
An Skandale um Uber konnte man sich schon gewöhnen, doch eine neue Enthüllung offenbart Schockierendes. Hacker stahlen schon im Herbst 2016 Daten von 57 Millionen Fahrgästen und Fahrern, Uber verschwieg das und zahlte ihnen 100.000 Dollar.
Praktisch, aber nicht ganz unproblematisch: Fahren mit Uber.
Der bisher größte bekannt gewordene Datendiebstahl war noch gewaltiger als gedacht: Hacker verschafften sich Zugriff zu Informationen nicht einer, sondern drei Milliarden Accounts.
Nach bisherigen Informationen verschafften sich die Angreifer aber Zugriff auf Namen, E-Mail-Adressen, Telefonnummern sowie unkenntlich gemachte Passwörter.
Hacker-Attacke auf Finanzdienstleister
An Meldungen zu Hacker-Angriffen auf US-Unternehmen haben sich die Verbraucher inzwischen fast gewöhnt. Der jüngste Vorfall ist aber besonders gravierend.
Die Attacke ist von Mitte Mai bis Juli erfolgt.
Woche für Woche fiebern „Game of Thrones“-Fans, welche Wendung die Fantasy-Serie als nächstes bringen wird. Hacker sollen nun nach diesem Kronjuwel des Senders HBO gegriffen haben.
Hacker sollen ein Drehbuch von „Game of Thrones“ gestohlen haben.
Webcam-Spione und Mail-Mitleser
Über unsere Webcams werden wir beobachtet. Selbst ein ausgeschaltetes Handy kann geortet werden. Um das Thema Datensicherheit ranken sich viele Mythen. Aber welche von ihnen haben einen Wahrheitsgehalt?
Zum Themendienst-Bericht «Webcam-Spione und Mail-Mitleser - Sicherheitsmythen unter der Lupe» von Julian Hilgers vom 20. Juli 2017: Nicht zwingend böse Tracking-Instrumente: Cookies dienen oft nur als eine Art Lesezeichen und können für den Benutzerkomfort wichtig sein, etwa beim Onlineshopping. (Archivbild vom 12.07.2017/Nur zur redaktionellen Verwendung durch Themendienst-Bezieher.) Foto: Andrea Warnecke/dpa-tmn
Über einen Monat nach der „WannaCry“-Attacke hat ein Erpressungstrojaner erneut in großem Stil zugeschlagen. Diesmal traf es zunächst die Ukraine - aber der Trojaner breitet sich rasant aus.
Auch Computer des 1986 havarierten Kernkraftwerks Tschernobyl sind von dem Cyberangriff auf Netzwerke in der Ukraine betroffen.