Cyberkrieg Verfassungsschutz warnt vor Attacken aus Russland

Verfassungsschutz-Chef Maaßen fürchtet Cyberattacken von Geheimdiensten - besonders aus Russland. Ein aktueller Angriff betrifft die CDU.

Hans-Georg Maaßen
DPA

Hans-Georg Maaßen

Von


Attacken ausländischer Nachrichtendienste über das Internet alarmieren deutsche Sicherheitsbehörden. Nach Angaben des Bundesamts für Verfassungsschutz (BfV) führen gerade russische Geheimdienste Cyberangriffe als langfristige Operationen durch. In einigen Fällen hätten diese Operationen bis zu elf Jahre gedauert, teilte das BfV mit. Ziel sei eine umfassende strategische Informationsgewinnung.

Für seine Warnungen wählt BfV-Chef Hans-Georg Maaßen drastische Vokabeln: "Der Cyberraum ist ein Ort hybrider Kriegsführung." Er eröffne "neue Operationsräume für Spionage und Sabotage." So sei die Sicherheit der Informationen in Regierung, Verwaltung, Wirtschaft, Wissenschaft und Forschung "permanent bedroht".

Das Bonner Bundesamt für Sicherheit in der Informationstechnik (BSI) registrierte im vergangenen Jahr durchschnittlich 15 Cyberangriffe auf Regierungsnetze pro Tag. An jedem zweiten Tag komme es zu einem Angriff mit nachrichtendienstlichem Hintergrund, heißt es in dem aktuellen BSI-Lagebricht zur IT-Sicherheit.

Verbindung zwischen Bundestags-Hack und CDU-Phishing?

So führen Verfassungsschützer auch die Cyberattacke auf den deutschen Bundestag im Mai vergangenen Jahres auf russische Nachrichtendienste zurück: Nach Angaben des BfV geht das Netz des Parlaments auf die Schadkampagne "Sofacy/APT 28" zurück. Das hatte der SPIEGEL bereits Ende 2015 berichtet.

Bei "Sofacy/APT28" handelt es sich nach BfV-Einschätzung um eine der aktivsten und aggressivsten Kampagnen im Netz. Das Bundesamt vermutet, dass sie von einem russischen Geheimdienst gesteuert wird, und beobachtet sie daher seit einigen Jahren. APT steht im Bereich der IT-Sicherheit für "Advanced Persistent Threat", also eine ausgefeilte und langfristige Bedrohung. "APT 28" wird von der IT-Sicherheitsfirma Trend Micro auch mit aktuellen Phishing-Attacken auf die CDU in Verbindung gebracht. Trend Micro führt die Gruppe, die man dort hinter dem Angriff vermutet, auch unter dem Namen "Pawn Storm".

Beziehungen zwischen Diensten und organisierten Kriminellen?

Sowohl die sogenannten Command-&-Control-Server (C&C) der Kampagne, die in Russland stehen, als auch der verwendete Trojaner werden wohl zugleich von Gruppierungen der organisierten Kriminalität genutzt, die damit Raubzüge im Netz ausführen. In Russland bestehen nach Erkenntnissen westlicher Sicherheitsbehörden enge Beziehungen zwischen Geheimdiensten und kriminellen Banden. Schon vor Jahren beschrieben US-Diplomaten in einigen von Wikileaks veröffentlichten Depeschen das Land als Mafia-Staat und "Kleptokratie".

Die Bundestagshacker hatte vom 30. April 2015 an das Parlakom-Netz angegriffen. Aus dem vertraulichen Abschlussbericht des BSI ging später hervor, dass die Hacker sich Zugriff auf 14 Bundestagsserver verschafften, darunter auch den Hauptserver mit sämtlichen Zugangsdaten zum deutschen Parlament. Mitte Mai, kurz nach Bekanntwerden der Attacke, hatten die Täter bereits 12,5 Gigabyte an Daten erbeutet. In den folgenden Wochen kamen noch einmal 3,5 Gigabyte dazu.

Sabotage statt Spionage?

Der Verfassungsschutz warnt nun auch davor, dass russische Geheimdienste sich in ihren Cyberoperationen zudem auf den Bereich der Sabotage verlegen könnten. Sie ließen die Bereitschaft dazu erkennen, sagte BfV-Chef Maaßen. "Besonders kritische Infrastrukturen" seien gefährdet. So richte sich die Kampagne "Sandworm" schon heute gegen Behörden, Telekommunikationsunternehmen, Energieversorger und Forschungseinrichtungen. Experten wie der Berliner IT-Wissenschaftler Sandro Gaycken hatten sich schon vor Längerem besorgt darüber gezeigt, dass ausländische Dienste Tausende Hacker beschäftigten.

Das Bundeskriminalamt zieht zudem die Möglichkeit in Betracht, dass Terroristen Cyberattacken begehen könnten. In einem vertraulichen Gefährdungslagebild zur politisch motivierten Kriminalität warnen die Beamten davor, dass extremistische Hacker in sensible Netze oder kritische Infrastrukturen eindringen und dort gefährliche Manipulationen vornehmen könnten.



insgesamt 29 Beiträge
Alle Kommentare öffnen
Seite 1
mondmann2013 13.05.2016
1. Ausgerechnet DIESES Amt warnt uns vor feindlichen Agenten
Wie lächerlich! Ist das Kölner Bundesamt für Verfassungsschutz doch genau die Adresse, die angeblich nichts mitbekam, als das Handy der Kanzlerin von der NSA, also den "guten Freunden" aus Übersee, abgehört wurde. Es bekam auch nichts mit, als der deutsche Auslandsnachrichtendienst BND im Auftrag der Amis aus Deutschland heraus die EU-Behörden und viele Privatfirmen ausspionierte. Das Bundesamt für Verfassungsschutz bekam zudem auch nichts mit, als jahrelang das NSU-Trio mordend durch Deutschland zog. Und nun kommt wieder die alte Russland-Spionage-Story auf den Tisch, die man schon jahrzehntelang im Kalten Krieg aufgetischt bekam. Selbst damals versagte das Bundesamt für Verfassungsschutz, als es nach der Wende feststellen musste, dass es mit Ostagenten nur so durchsetzt war. Was soll also der alte Kram von lauernden, russischen Agenten, die sich auf unser Land stürzen wollen? Gerade Maaßens Kölner Spaßgeheimdienst wäre der letzte, der es verhindern könnte.
Banause_1971 13.05.2016
2. Bleiben wir mal realistisch
15 Cyberangriffe pro Tag. EINEN Angriff im LETZTEN Jahr führt man auf russische Nachrichtendienste zurück. Bleiben 5.474 andere Angriffe über deren Herkunft man schweigt. Und sogar bei diesem einen Angriff VERMUTET man lediglich, dass er russischen Ursprungs ist. Ja, in der Tat scheint die Bedrohung aus Russland alarmierend zu sein. Viel alarmierender als die Angriffe auf das Kanzler-Handy oder die Sabotage von Uran-Zentrifugen.. etc. etc. Das sind ja Freunde, die das machen. Die wollen nur spielen. Aber der Russe, DER ist ja mal böse. Da sind auch in Spanien sitzende Gruppen, die mit gestohlenen Kreditkarteninformationen deutsche Konten leerräumen zu vernachlässigen. Der Russe muss einfach einsehen, dass er auf dieser Welt die Rolle des ewig Bösen zu spielen hat, selbst wenn der Ami Aufklärungsflugzeuge zur Spionage an die russischen Grenzen schickt und mit Natowaffen auf Moskau zielt. Der eigentliche Witz ist aber, dass die Russen wohl wirklich hacken müssten, um auf die Server zu kommen. Die Amis haben ihre Betriebssysteme....
quark2@mailinator.com 13.05.2016
3.
Prust. Das USA, GB, Frankreich usw. spionieren, das ist hingegen völlig OK, oder was ? Wessen Betriebssysteme sind denn auf all den PCs, Routern, Mobilgeräten - jeweils mit eingebauten Spionagefunktionen bis zum Anschlag ? Wer bekommt denn all die SWIFT-Daten, Flugpassagierdaten, etc. ? Wem haben wir den die Fingerabdrücke im Ausweis und im Pass zu verdanken ? Wer stellt denn also die Hauptgefahr dar ?
weinstock111 13.05.2016
4. Einfach
Alles Böse auf dieser Welt kommt aus Russland. Das glauben sogar die US Bürger nach mehr als 70 Jahren Gehirnwäsche und Feindbildaufbau. Russland hätte seine Kasernen in der ehemaligen DDR nie auflösen dürfen - im Glauben an die "ehrlichen Zusagen" der NATO Politganoven.Und was will man mit Cyberattacken ausgerechnet bei der CDU ? Da wäre das "hacken" einer Melkmaschine eines Massentierhalters von Antibiotikaverseuchten Kühen viel gefährlicher für die Gesellschaft. Wieder machen sich diese Panikmacher enorm wichtig !
TLB 13.05.2016
5.
Einer Behörde, die 4mal einen Safe durchsucht und dabei ein Handy in einem Umschlag nicht findet, muss mir doch nichts über Cyberkriminalität erzählen!
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2016
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.