Benachrichtigung aktivieren Dürfen wir Sie in Ihrem Browser über die wichtigsten Nachrichten des Handelsblatts informieren? Sie erhalten 2-5 Meldungen pro Tag.
Fast geschafft Erlauben Sie handelsblatt.com Ihnen Benachrichtigungen zu schicken. Dies können Sie in der Meldung Ihres Browsers bestätigen.
Benachrichtigungen erfolgreich aktiviert Wir halten Sie ab sofort über die wichtigsten Nachrichten des Handelsblatts auf dem Laufenden. Sie erhalten 2-5 Meldungen pro Tag.
Jetzt Aktivieren
Nein, danke
 

Cyberattacken Was russische Hacker so erfolgreich und gefürchtet macht

In der Corona-Pandemie haben Cyberattacken aus Russland zugenommen. Moskau weist die Vorwürfe zurück. Doch die Bande zwischen Hackern und Agenten sind eng.
02.07.2020 - 14:37 Uhr Kommentieren
Ermittler haben die Spuren nach Russland verfolgt. Quelle: imago/photothek
Hackerangriff auf den Bundestag

Ermittler haben die Spuren nach Russland verfolgt.

(Foto: imago/photothek)

Moskau Der junge Mann mit den kurzen blonden Haaren schaut mit ausdrucksloser Miene in die Kamera. Sein Name: Dmitriy Badin. Sein Ziel: Im Auftrag des russischen Militärgeheimdienstes GRU gezielte Attacken ausführen. Das sagt zumindest der Generalbundesanwalt.

Badin soll im Frühjahr 2015 an der Cyberattacke auf den Bundestag beteiligt gewesen sein. Hacker hatten Zugriff auf sensible Dokumente und die interne Kommunikation der Abgeordneten. Was genau gestohlen wurde, ist bis heute nicht klar.

Fünf Jahre Ermittlungsarbeit mündeten vor wenigen Wochen in einer Anklage beim Bundesgerichtshof gegen Badin. Das Bundeskriminalamt, die Bundespolizei und andere Sicherheitsbehörden verfolgten die Spuren des Einbruchs. Sie sind überzeugt, dass Russland hinter der Attacke steckt. Und sie sind überzeugt, dass Badin zumindest an der Aktion beteiligt war.

Cyberattacken werden zunehmend zur Gefahr für Unternehmen oder ganze Staaten. Heikle Dokumente können entwendet oder ganze Produktionen gestört werden. Wer dahintersteckt, ist schwer zu ermitteln. Besonders oft werden Gruppen aus Russland für Angriffe verantwortlich gemacht.

Top-Jobs des Tages

Jetzt die besten Jobs finden und
per E-Mail benachrichtigt werden.

Standort erkennen

    Jewgeni „Eugene“ Kasperski wundert das nicht. Er ist einer der führenden IT-Sicherheitsexperten Russlands. Mit der Kaspersky-Antivirensoftware ist er Milliardär geworden. Kaum einer kennt die Landschaft der Cyberangreifer so gut wie der studierte Mathematiker, Verschlüsselungs- und Computertechniker.

    Mit Blick auf die weltweiten Attacken auf IT-Systeme sagt er: „Wenn Sie das hochprofessionelle Segment der Cyberkriminellen nehmen, sehen Sie, dass alle Top-Hacker Russisch sprechen.“

    Der Ausbruch der Corona-Pandemie hat die Lage nochmals verschärft. Viele Unternehmen schickten kurzfristig ihre Mitarbeiter ins Homeoffice, um Infektionen zu verhindern. Über Nacht mussten Computersysteme umgestellt werden.

    „Wenn Sie das hochprofessionelle Segment der Cyberkriminellen nehmen, sehen Sie, dass alle Top-Hacker russisch sprechen.“ Quelle: AP
    IT-Experte Jewgeni Kasperski

    „Wenn Sie das hochprofessionelle Segment der Cyberkriminellen nehmen, sehen Sie, dass alle Top-Hacker russisch sprechen.“

    (Foto: AP)

    Das machte viele Firmen besonders angreifbar. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) äußerte große Sorgen über eine stärkere Verwundbarkeit – besonders bei Firmen, die kritische Infrastruktur betreiben.

    Seit über 30 Jahren entwickelt Kasperski Sicherheitskonzepte gegen Hacker. Die Coronakrise hat ihm neue Arbeit beschert. „Die Nachfrage nach unseren Produkten ist sehr groß“, sagt er.

    Das Thema Netzsicherheit ist durch die Coronakrise nur noch akuter geworden. Der US-IT-Riese IBM spricht von 6000 Prozent Wachstum bei Spam-Mails innerhalb eines Monats. Hacker greifen Privatleute, Firmen und Banken, aber auch medizinische Einrichtungen an – weltweit.

    Spuren führen nach Russland

    Im tschechischen Brünn legten Cyberkriminelle im Frühjahr ein Krankenhaus lahm, indem sie Daten von Patienten verschlüsselten, sodass die Ärzte nicht mehr darauf zugreifen konnten. Auch die Weltgesundheitsorganisation (WHO) und die US-Gesundheitsbehörde sind schon Opfer von Cyberattacken geworden. „Hackerangriffe auf medizinische Infrastruktur sind das Gleiche wie Terroranschläge und die Regierungen sollten ebenso hart darauf reagieren“, sagte Kasperski kürzlich in einer Onlinekonferenz.

    Tschechien, aber auch die USA und Großbritannien bezichtigen Russland, hinter den Angriffen zu stecken. London und Washington beschuldigen Moskau des Versuchs, Testlabore für die Herstellung eines Corona-Impfstoffs auszuspionieren.

    Selbst den Datendiebstahlversuch bei der WHO schreiben einige Experten Russland zu. Zumindest spreche das Motiv, anschließend mithilfe gefälschter WHO-Accounts, Phishing-Mails an Behörden verschiedener Nationen schicken zu können, dafür, dass die Attacke von einem Geheimdienst in Auftrag gegeben worden sei, stimmt die russische IT- und Geheimdienstexpertin Irina Borogan zu. Private Hacker hätten an solchen Daten wenig Interesse.

    Borogan kennt sich in der Szene gut aus. Sie sagt, ein beträchtlicher Teil der russischen Hacker-Community stehe unter der Obhut der Sicherheitsorgane, den sogenannten Silowiki. Bereits Ende der 1990er-Jahre habe der russische Geheimdienst die Branche für sich entdeckt.

    Schon damals gab es viele Hacker in Russland. Erstens, weil Russland eine hervorragende mathematische Ausbildung anbietet. Das kann die Grundlage für gute Programmierkenntnisse sein und damit die Basis für das Repertoire eines Hackers.

    Tschechien, aber auch die USA und Großbritannien bezichtigen Russland hinter den Angriffen auf die WHO zu stecken. Quelle: Reuters
    Weltgesundheitsorganisation

    Tschechien, aber auch die USA und Großbritannien bezichtigen Russland hinter den Angriffen auf die WHO zu stecken.

    (Foto: Reuters)

    Zweitens, weil es in Russland an lukrativen Einkunftsmöglichkeiten fehlt. Es gibt zwar durchaus erfolgreiche IT-Firmen, doch insgesamt ist der Markt zu klein. Der Statistikbehörde nach arbeiten etwa eine halbe Million Russen in der IT-Branche, in Deutschland sind es doppelt so viele. Auch die Gehälter sind niedriger.

    Eine Hackerkarriere versprach womöglich schnelles Geld: Die ersten „Mitarbeiter“ rekrutierten die Agenten so schnell und ganz analog. Die investigative Internetzeitung „Medusa“ zitiert einen Veteranen des Geheimdienstes: „Talentierte Jungen mussten ausgesiebt werden, dafür sorgte die Firma. Gefasst wurden sie wie seit Ewigkeiten Leute gefasst werden, die ohne formal einen Rubel in der Tasche zu haben, plötzlich im Ferrari vorfahren.“ Die Schwäche für teure Sportwagen hätten viele russische Hacker bis heute.

    Die Hintergründe der „Evil Corp“

    Bei „Evil Corp“, vom FBI als die schädlichste Hackergruppierung überhaupt eingestuft, gibt es gleich eine Reihe von Autofreaks: Anführer Maxim Jakubez, ein gebürtiger Ukrainer, fährt beispielsweise im Lamborghini durch Moskau, auf ein anderes Mitglied der wohl mindestens 17-köpfigen Bande sind eine ganze Reihe von Sportwagen, darunter drei Lamborghini, ein Chevrolet Camaro und drei Mercedes eingetragen. Die Autos dienen als Statussymbol, das andere Wohlstandsattribute ersetzt.

    Im Ausland waren die Hacker seit Jahren nicht – aus Angst vor einer Verhaftung. Das FBI hat auf Jakubez fünf Millionen Dollar Kopfgeld ausgesetzt. Der Hacker flog bereits 2010 auf, als er mit seinen Mitstreitern und dem Trojaner Zeus Millionen Computer weltweit infizierte, um deren Besitzer um Geld auf ihren Bankkonten zu erleichtern.

    Auf Anfrage der US-Behörden nahm der russische Geheimdienst FSB Jakubez damals hoch. Die bei der Wohnungsdurchsuchung konfiszierten Daten übergab der FSB den USA. Der Hacker selbst blieb unbehelligt und steht seitdem wohl unter besonderem Schutz. Eine übliche Taktik, wie es aus Branchenkreisen heißt. Festnahmen dienen allein der Aufklärungsstatistik, doch eine Kooperation ist meist für beide Seiten vorteilhafter.

    So auch bei Jakubez, der sich als fähiger Hacker erwies. 2017 heiratete er Aljona Benderskaja, die Tochter eines einflussreichen Geheimdienstgenerals mit Interessen im Ölgeschäft und angeblich sogar einer eigenen Söldnertruppe im Nahen Osten.

    Spätestens seit dieser Zeit arbeitet Evil Corp für den Geheimdienst. Die Gruppe stahl mit der Dridex-Malware eifrig Geld von Bankkonten und sammelte nebenbei kompromittierendes Material über den Auslandsbesitz von russischen Beamten, speziell in Großbritannien.

    Die Bedeutung der Gruppe sei schwer einzuschätzen, meinte Lynne Owens, Generaldirektor der britischen National Crime Agency: „Wir werden die absoluten Verluste wohl nie erfahren, aber allein der Schaden, den sie im Vereinigten Königreich angerichtet haben, beläuft sich auf Hunderte Millionen Pfund.“

    Fancy Bear und der Deutsche Bundestag

    Während Evil Corp im Finanzsektor wütet, zielen andere Hackergruppen auf politische Einrichtungen. Größere Bekanntheit haben dabei die Gruppierungen „Fancy Bear“ und „Cozy Bear“ erlangt. Fancy Bear ist wohl spätestens seit dem Fünftagekrieg der Russen gegen Georgien 2008 aktiv. Der Gruppe wird aber auch die Attacke auf den Bundestag 2015 angelastet.

    Das FBI sucht Fancy Bear aber vor allem wegen der Attacke auf Computer der Demokratischen Partei während des Präsidentschaftswahlkampfs 2016. Zudem wird den „schicken Bären“ die Attacke auf die Weltdopingagentur angelastet, mit der Russland im Dauerstreit steht.

    Während die Aktionen von Fancy Bear oft in die Schlagzeilen geraten, geht die Gruppe Cozy Bear behutsamer vor. Ihr Ziel ist die Gewinnung von Informationen, die für Entscheidungen in der russischen Außen- und Sicherheitspolitik wichtig sind. So sammelten die „gemütlichen Bären“ jahrelang Informationen über die Stationierung des US-Raketenschirms in Europa.

    Russische Hacker sind weiter sehr aktiv. Laut Informationen des Sicherheitsdienstleisters Group IB war Russland 2019 „Weltmarktführer“ beim Versenden von Phishing-Mails. 14.000 Phishing-Server wurden gesperrt, mehr als das Dreifache des Vorjahres. Über ein Drittel dieser Ressourcen stammten aus Russland.

    In Zeiten der Corona-Pandemie könnten die Hacker es noch leichter haben, Firmen oder Behörden zu infiltrieren. Die Attacken dürften also weiter zunehmen.

    Mehr: Mit diesen acht Eigenschaften machen Sie Karriere als Cybersecurity-Experte.

    Startseite
    Mehr zu: Cyberattacken - Was russische Hacker so erfolgreich und gefürchtet macht
    0 Kommentare zu "Cyberattacken: Was russische Hacker so erfolgreich und gefürchtet macht"

    Das Kommentieren dieses Artikels wurde deaktiviert.

    Zur Startseite
    -0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%