Cozy Bear Niederländischer Geheimdienst soll russische Hacker überwacht haben

Die Aufdeckung russischer Einflussnahme auf die US-Wahl soll auf Informationen aus den Niederlanden beruhen. Medien zufolge hatte der Geheimdienst AIVD die russische Hackergruppe Cozy Bear infiltriert.

Der Rote Platz in Moskau
imago/ Felix Abraham

Der Rote Platz in Moskau


Dem niederländischen Geheimdienst AIVD (Algemene Inlichtingen- en Veiligheidsdienst) ist 2014 offenbar ein besonderer Coup gelungen. Nach Angaben der Tageszeitung "de Volkskrant" und der TV-Sendung "Nieuwsuur" sind seine Computerexperten in das Netzwerk der russischen Hackereinheit Cozy Bear, alias APT29, eingedrungen und konnten deren Aktivitäten jahrelang überwachen.

Die Erkenntnisse des AIVD sollen US-Behörden geholfen haben, die versuchte Einflussnahme Russlands auf die US-Präsidentschaftswahlen 2016 aufzudecken. Auch die Untersuchung von Sonderermittler Robert Mueller zur Einmischung Russlands in die Wahl beruhe auf diesen Erkenntnissen.

IT-Sicherheitsfirmen und Behörden machen Cozy Bear für eine Reihe von Hackerangriffen, unter anderem auf das Pentagon, das Weiße Haus und andere Ziele, verantwortlich. Deutsche Einrichtungen wurden mit Spionagesoftware der auch "The Dukes" genannten Gruppe ebenfalls attackiert.

Die Einheit ist mindestens seit 2010 aktiv. Westliche Dienste gehen davon aus, dass sie von einem russischen Geheimdienst gesteuert wird. Der "Volkskrant"-Artikel passt in vielen Details zu früheren Berichten über Cozy Bear, enthält aber keine Beweise.

Zugriff auf Überwachungskameras in einem Moskauer Büro

Die AIVD-Hacker sollen demnach seit Mitte 2014 nicht nur in Echtzeit die Online-Aktivitäten von Cozy Bear verfolgt haben. Angeblich hatten sie sogar Überwachungskameras in jenem Universitätsgebäude am Roten Platz in Moskau unter ihre Kontrolle gebracht, von dem aus Cozy Bear operieren soll.

Dadurch hätten sie die Mitglieder der Gruppe fotografieren und die Aufnahmen mit Archivmaterial bekannter russischer Spione abgleichen können, berichtet die Zeitung. Sie beruft sich dabei auf sechs anonyme Quellen aus den Niederlanden und den USA. Aufnahmen von Besuchern des Gebäudes ließen zudem darauf schließen, dass Cozy Bear vom russischen Auslandsgeheimdienst SWR geführt werde. Mittlerweile habe der AIVD den Zugang zum Computernetzwerk von Cozy Bear aber verloren.

Stimmen die Angaben, sind die Niederländer jene bisher unbekannten "westlichen Verbündeten", die der NSA im Jahr 2014 bei der Abwehr eines groß angelegten Hackerangriffs auf das US-Außenministerium geholfen haben. Die "Washington Post" hatte im April 2017 über den Vorfall berichtet und dabei auch den Zugriff der US-Verbündeten auf die Überwachungskameras von Cozy Bear beschrieben.

Im Gegenzug bekamen die Niederlande NSA-Technik

Der AIVD soll festgestellt haben, dass Cozy Bear alias APT29 (für "Advanced Persistent Threat", also fortgeschrittene anhaltende Bedrohung) aus einer Gruppe von etwa zehn Personen bestand. Die personelle Besetzung dieser Gruppe habe sich aber regelmäßig verändert.

Im Austausch für seine Erkenntnisse soll der AIVD sowohl Technik als auch Informationen von der NSA erhalten haben. Seit der Amtsübernahme von US-Präsident Donald Trump, schreibt "de Volkskrant", seien die Niederländer aber vorsichtiger geworden, wenn es um den Austausch von Geheimdiensterkenntnissen mit den USA geht.

pbe



insgesamt 145 Beiträge
Alle Kommentare öffnen
Seite 1
imo27 26.01.2018
1.
Was ist da jetzt berichtenswert? Unabhängig davon, wer dahinter steckt (es gibt scheinbar nur Vermutungen), ist doch die Frage, ob die NSA allein eine Legitimation zum Hacken hat. Ich gehe davon aus, dass alle Geheimdienste das machen und die USA aufgrund ihres technologischen Vorsprungs mit der NSA Weltmarktführer sind und auch vor dem Ausspionieren befreundeten Staatsführern nicht halt machen. Was soll die Aufregung?
burgundy 26.01.2018
2.
Jetzt hätte ich doch gern gewusst, wie der Cozy Bear die US - Wahlen im Interesse Trumps manipuliert hat. Dazu gibt der Artikel leider keine nähere Auskunft.
del11111 26.01.2018
3. das bedeutet aber
die US Geheimdienste (zumindest aber die AIVD) waren "in Echtzeit" vollumfänglich über Russlands Einflussnahme auf die US-Präsidentschaftswahlen 2016 informiert und haben nichts dagegen unternommen
Shoxus 26.01.2018
4. Wenns da
auch nur ein Fünkchen geben würde, was die Anschuldigungen beweisen würde, wäre Trump schon längst nicht mehr im Amt. Aber lieber Spiegel? Ich mag ihn ja verpasst haben aber wo ist eigentlich der Bericht, da wir ja wieder bei der US-Wahl sind, zum Memo in dem bewiesen wird (zumindest wird es so behauptet) das Trump und sein Team überwacht wurden um Clinton ins Weiße Haus zu bekommen? Da hört man erstautnlich wenig von obwohl das wohl recht zutreffend sein soll. Würde dazu auch mal gerne was lesen. ^^ Oder hab ich den Artikel verpasst?
vitalik 26.01.2018
5.
Warum geht es immer noch um die Frage "Wer"? Ich dachte, das steht bereits fest, dass es Vorgänge aus Russland gab. Aber was interessiert mich das, wer es war. Viel wichtiger für mich persönlich ist die Frage: Wie es gemacht wurde und wie stark der Einfluss war. Wenn ich bei der nächsten US-Wahl auf Facebook irgendwelche Fake-News über einen Kandidaten verbreiten würde, dann versuche ich ja auch die Wahl zu beeinflussen. Würde dann auch die NY Times schreiben, dass Hacker aus Deutschland die Wahl beeinflussen? Zeigt doch endlich was und wie beeinflusst wurde und welche Auswirkungen das gehabt hat. Man sucht nach einem Jemanden, der aber anscheinend gar keinen Schaden angerichtet hat.
Alle Kommentare öffnen
Seite 1
Diskussion geschlossen - lesen Sie die Beiträge! zum Forum...

© SPIEGEL ONLINE 2018
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.