02. März 2018

Cyberattacke auf das „Regierungsnetz“ Der Russe steht wieder in Berlin

Zum Glück rutscht er immer auf der Maus aus

von Holger Finn

Artikelbild
Bildquelle: shutterstock Leicht zu identifizieren: Russische Hacker

Ein Minderleister im Kanzleramt öffnet einen Mailanhang, der 3.800 Euro Nebenverdienst am Tag verspricht, ohne mit Peter Altmaier reden zu müssen. Und schon ist es passiert: Der Russe steht wieder in Berlin, diesmal in der Gestalt unsichtbarer Cybertruppen, die sich hinterlistig in das „Regierungsnetz“ („Spiegel“) geschlichen haben. Der sogenannte „Informationsverbund Berlin-Bonn“ (IVBB), hochwertig zertifiziert und durch deutsche Firewalls geschützt, stand nach Mutmaßungen der Nachrichtenagentur dpa, die ihre Informationen direkt aus den Ministerien erhält, ein Jahr lang offen.

Kein halbes Jahr nach der Ankündigung des scheidenden Innenministers Thomas de Maizière, Spammails künftig mit Gegenangriffen eigener geheimer Cybertruppen beantworten zu wollen, steht einer der erklärten „Grundpfeiler für die Verwaltungsmodernisierung im Rahmen der Initiative Bund Online 2005“ (Bundesregierung) unter Feuer. Der Russe, von dem vor der Bundestagswahl befürchtet worden war, er würde der kremlfreundlichen SPD ins Kanzleramt helfen, hat sich nun vielleicht doch in den Wahlkampf eingemischt – indem er über Monate hinweg in dem vom – deutsche Behördenlogik – Deutschen Wetterdienst betriebenen Hochgeheimnetz mitlas.

Arme Allianz für Cyber-Sicherheit

Ein Super-GAU für die inzwischen unübersehbare Schar neuer und ganz neuer Cybersicherheitszentren, die deutschlandweit in der Allianz für Cyber-Sicherheit vereint sind und unter dem regierungsamtlichen Hashtag „digitalundsicher“ dafür sorgen sollen, dass Putins Hackertruppen draußen bleiben müssen.

Die aber haben nun die Nase vorn, hochkriminell, von Wladimir Putin ausgestattet mit schmutzigem Atomstrom, schnellem Gigabit-Internet, Pizza und Cola. Die Gruppe APT28, von der wenig mehr bekannt ist als dass sie sich auch „Fancy Bear“ oder „Sofacy“ nennt, ist zu allem in der Lage, nur nicht dazu, ihre Angriffe auf deutsche Behörden aussehen zu lassen wie, beispielsweise, Angriffe burundischer, myanmarischer oder kanadischer Cyberkrieger.

Nein, da ist der Kreml-Hacker eigen, er steht zu dem, was er tut – schon mit dem Namen, den er seiner Hackerarmee gibt: „APT“ heiße „Advanced Persistent Threat“, also fortgesetzte und fortgeschrittene Bedrohung, konnte der „Spiegel“ sich von den Mitarbeitern der Allianz für Cyber-Sicherheit entschlüsseln und übersetzen lassen.

Zum Glück rutscht der Russe immer auf der Maus aus

Durch diese unverwechselbare Signatur ist es zum Glück einfach, die russischen Angreifer, die von den russischen Geheimdiensten FSB und GRU kontrolliert werden, zu identifizieren, wo immer sie auftauchen. APT28 war nach Erkenntnissen von US-Sicherheitsfirmen unter anderem für den Bundestagshack im Jahr 2015 verantwortlich. Damals waren 16 Gigabyte Daten aus dem Bundestagsnetz Parlakom abgeflossen, die bis heute verschwunden sind, obwohl mit ihrem Auftauchen im Bundestagswahlkampf fest gerechnet worden war.

Zwar gelten die APT-Hacker als höchst versiert, allerdings rutscht ihnen beim Programmieren ihrer Phishingseiten immer wieder die Maus aus: So finden westliche Cyber-Ermittler in den Protokollen regelmäßig russischsprachige Kommandozeilen, so dass über den Ursprung der Attacken nie Unklarheit herrscht.

Dieser Artikel erschien zuerst auf „Politplatschquatsch“.


Artikel bewerten

Artikel teilen

Anzeigen

Kommentare

Die Kommentarfunktion (lesen und schreiben) steht exklusiv Abonnenten der Zeitschrift „eigentümlich frei“ zur Verfügung.

Wenn Sie Abonnent sind und bereits ein Benutzerkonto haben, melden Sie sich bitte an. Wenn Sie noch kein Benutzerkonto haben, nutzen Sie bitte das Registrierungsformular für Abonnenten.

Mit einem ef-Abonnement erhalten Sie zehn Mal im Jahr eine Zeitschrift (print und/oder elektronisch), die anders ist als andere. Dazu können Sie dann auch viele andere exklusive Inhalte lesen und kommentieren.

Anzeige