Benachrichtigung aktivieren Dürfen wir Sie in Ihrem Browser über die wichtigsten Nachrichten des Handelsblatts informieren? Sie erhalten 2-5 Meldungen pro Tag.
Fast geschafft Erlauben Sie handelsblatt.com Ihnen Benachrichtigungen zu schicken. Dies können Sie in der Meldung Ihres Browsers bestätigen.
Benachrichtigungen erfolgreich aktiviert Wir halten Sie ab sofort über die wichtigsten Nachrichten des Handelsblatts auf dem Laufenden. Sie erhalten 2-5 Meldungen pro Tag.
Jetzt Aktivieren
Nein, danke

Cyberspionage-Experte im Interview Wer außer Snake hinter den Hacker-Angriffen auf Politiker und Bundeswehr stecken könnte

Hacker-Angriffe sind Benjamin Reads Spezialgebiet. Im Interview erklärt der Experte, was russische Hacker so besonders – und gefährlich – macht.
Kommentieren
Nicht alle Hacker haben Böses im Sinn. Einzelne Gruppen betreiben jedoch gefährlichen Datendiebstahl. Quelle: Reuters
Hacker bei einem Hackaton in Las Vegas

Nicht alle Hacker haben Böses im Sinn. Einzelne Gruppen betreiben jedoch gefährlichen Datendiebstahl.

(Foto: Reuters)

Hacker haben sich deutschen Sicherheitsbehörden zufolge in E-Mail-Postfächer von Bundestagsabgeordneten eingeschleust. Die Angriffe sollen der russischen Gruppe Snake zuzuschreiben sein.

Für das Unternehmen FireEye, das Netzwerksicherheitssoftware anbietet, analysiert Benjamin Read die Aktivitäten von Spionagegruppen in China, Russland und den USA. Mit dem Handelsblatt sprach er über die jüngsten Angriffe auf E-Mail-Konten von Politikern und der Bundeswehr.

Herr Read, hinter den jüngsten Attacken auf Abgeordnete und auf die Bundeswehr wird die Hacker-Gruppe Snake vermutet. Was ist über sie bekannt?
Snake oder Turla ist eine der ältesten Hackergruppen, von der wir vermuten, dass sie vom russische Geheimdienst FSB unterstützt wird. Sie ist dafür bekannt, technisch überaus komplexe Attacken auszuführen, bei der sie gezielt Daten entwendet. Aber ich bin nicht sicher, ob die jüngsten Angriffe auf deutsche Behörden allein auf ihr Konto gehen.

Warum haben Sie Zweifel?
Die Art der Attacke deutet darauf hin, dass eine andere Hackergruppe, APT29, auch Cozy Bear genannt, ebenfalls hinter dem Angriff stecken könnte. Um den 14. November herum ...

... dem Tag, an dem Sicherheitsbeamte die Attacken bemerkt haben ...
... haben wir Angriffe auf viele Unternehmen und Behörden beobachten können, nicht nur in Deutschland, sondern auch in den USA. Dieses Vorgehen – viele Angriffe auf multiple Ziele am selben Tag – ist charakteristisch für APT29. Die Gruppe geht besonders aggressiv vor. Wenn APT29 tatsächlich mitverantwortlich sein soll, wäre das ziemlich interessant. Denn eine ganze Weile war es still um die Gruppe, sie war im Hintergrund aktiv. Wir vermuten, dass sie sich in der Zeit neu organisiert hat.

Read analysiert für FireEye die Aktivitäten von Hackern aus Russland, China und Nordkorea.
Benjamin Read

Read analysiert für FireEye die Aktivitäten von Hackern aus Russland, China und Nordkorea.

Bei der Hacker-Attacke wurde nicht das Bundestagsnetz, sondern es wurden die E-Mail-Konten einzelner Parteien angegriffen. Warum?
Die E-Mail-Konten der Parteien sind Konten von Privatorganisationen und haben somit möglicherweise nicht die selben Sicherheitsstandards wie das Bundestagsnetz – das macht sie zu einem leichteren Ziel für Hacker. Zugleich enthalten sie allerlei politische Informationen, welche für sie interessant sein können. Denn Informationen zu bekommen, ist das Hauptziel dieser Leute.

Wenn es um Spionageattacken geht, stecken sehr oft russische Hacker dahinter. Wie groß ist das Problem?
Wir beobachten derzeit sechs russische Hacker-Gruppen – wobei wir uns nicht sicher sein können, wie klar sie von einander abgegrenzt sind – und etwa 20 bis 30 Gruppen aus China. Was Cyberspionage angeht, ist China mit Abstand führend.

Wie unterscheidet sich das Vorgehen russischer und chinesischer Hacker?
Die Russen sind traditionell gut darin, kleine Datenmengen zu bestimmten Themengebieten zu erbeuten, während chinesische Hacker eher große Mengen an Daten abzwacken. Aber inzwischen kann man das pauschal nicht mehr sagen – die Chinesen werden immer besser.

Wie können Sie sicher sein, dass diese Gruppen tatsächlich nicht auf eigene Faust handeln, sondern mit Regierungen und Geheimdiensten in Verbindung stehen? Immerhin hat die russische Regierung bei der letzten Hacker-Attacke auf deutsche Behörden im Frühjahr dieses Jahres eine Verbindung zu Russland geleugnet.
Manchmal können wir uns da nicht sicher sein. Aber manchmal machen auch Hacker Fehler – und anhand von Daten können wir ein Profil der Gruppe erstellen, das mit Russland in Verbindung gebracht werden kann. Außerdem kosten Hacker-Angriffe von dieser Dimension viel Geld – und diese Kosten sind von einer Privatorganisation allein nicht zu stemmen. Deshalb vermuten wir, dass die Gruppen von Regierungen unterstützt werden.

Was können denn Behörden und Unternehmen tun, um weniger anfällig für die Angriffe von Hackern zu sein?
Attacken wird es auch weiterhin immer wieder geben. Jetzt geht es darum, den Schaden zu begrenzen – also sicherzustellen, dass die Virus-Software sich nicht von einem Rechner zum nächsten ausbreitet. Aber die deutsche Regierung hat bereits richtig gehandelt, indem sie das Problem offen angesprochen hat.

Startseite

Mehr zu: Cyberspionage-Experte im Interview - Wer außer Snake hinter den Hacker-Angriffen auf Politiker und Bundeswehr stecken könnte

0 Kommentare zu "Cyberspionage-Experte im Interview: Wer außer Snake hinter den Hacker-Angriffen auf Politiker und Bundeswehr stecken könnte"

Das Kommentieren dieses Artikels wurde deaktiviert.

Serviceangebote