Versuchte Ausspähung Russische Hacker attackieren WDR-Journalisten

Die Cyberattacke mit gefälschten Mails von der Nato richtete sich nicht nur gegen deutsche Politiker. Nach SPIEGEL-Informationen versuchten die russischen Hacker auch, einen Journalisten des WDR auszuforschen.

Cultura RF/ Getty Images Easy Access

Von , und


Russische Hacker haben versucht, einen Journalisten des WDR auszuspähen. Nach SPIEGEL-Informationen erhielt mindestens ein Reporter des öffentlich-rechtlichen Senders bereits im August eine Mail mit einem Link, der eine Schadsoftware zum Abfischen seiner Daten auf seine Rechner spielen sollte. Die Mail kam vom gleichen Absender wie bei der versuchten Attacke auf deutsche Parteien, Abgeordnete und mehrere Unternehmen, die ebenfalls im August stattfand, aber erst vergangene Woche bekannt geworden war.

Titelbild
Mehr dazu im SPIEGEL
Heft 39/2016
Entspannen und bewegen - in gesundem Gleichgewicht

Die Attacke auf den WDR-Reporter zeigt, dass der Angriff durch die Mails mit einer gefälschten Nato-Adresse breiter angelegt ist als bisher bekannt. Die deutschen Sicherheitsbehörden sind sich mittlerweile ziemlich sicher, dass die Kampagne dem russischen Kollektiv "Sofacy" zuzuordnen ist. Dahinter aber steckt vermutlich einer der russischen Geheimdienste, die mit den Mails versuchen, an sensible Daten zu gelangen.

Offiziell wollte der WDR die Spähattacke nicht bestätigen. Auf eine Anfrage des SPIEGEL sagte Sendersprecherin Emanula Penev am Freitagabend, dass man sich "zu Fragen der IT-Sicherheit grundsätzlich nicht äußern" könne. Intern aber vermutet der Sender, dass das Motiv für den Ausforschungsversuch durch die Russen die ausführliche Doping-Berichterstattung des Senders ist. Dabei stehen immer wieder auch russische Sportler im Fokus der Berichte.

Analysten sehen in der Attacke eine Provokation

Bis heute rätseln die Behörden, was die Russen mit der neuen Attacke bezwecken wollen. Bereits vergangenes Jahr hatten sie mit fast identischen Mails, die vermeintlich von der Uno kamen, mehrere Rechner des Bundestags mit Schadsoftware infiziert und über Wochen riesige Datenmengen aus dem Intranet des Parlaments heruntergeladen und sogar Administratoren-Passwörter erbeutet. Die Attacke fiel erst durch den massiven Datenabfluss aus dem Bundestags-Netz auf.

Bei der neuen Attacke waren vor allem CDU-Politiker aus dem Saarland im Visier der Hacker, daneben aber bekamen auch andere Parteien - auch jene, die nicht im Bundestag vertreten sind - Mails von dem vermeintlichen Nato-Offiziellen, interessanterweise nur die AfD nicht. Nach den Erfahrungen in den USA, wo russische Hacker interne Mails aus dem Apparat der Demokraten-Partei geleakt hatten, fürchten deutsche Sicherheitsexperten, dass es ähnliche Versuche der Beeinflussung des Wahlkampfs auch in Deutschland geben könnte.

Die Attacke im August wirkt auf die Analysten fast wie eine Provokation. So sind mittlerweile fast alle wichtigen Computersysteme mit Virenschutzprogrammen ausgestattet, die auch die Anhänge von Mails scannen und die Schadsoftware erkennen. Zudem bekamen die Deutschen sowohl Warnungen vom amerikanischen Geheimdienst NSA als auch von der Nato, die ebenfalls auf den Versand der vermeintlichen Mails aus ihrem Hauptquartier aufmerksam geworden war.

"Liebesgrüße aus Moskau"

Bisher können die deutschen Behörden nur spekulieren, was der Angriff bezwecken sollte. Denkbar erscheint, dass die Russen noch einmal wahllos abfischen wollten, bevor ihre Software völlig wertlos ist. Anders als bei früheren Fällen gaben sie sich keinerlei Mühe mehr, ihre Identität zu verschleiern.

Die Attacke mit den angeblichen Nato-Mails an deutsche Adressaten ist dabei nur ein Teil einer ganzen Kampagne. In den letzten Wochen meldeten der Allianz nach SPIEGEL-Informationen gleich mehrere Mitglieder Fälle, in denen vermeintliche Mails aus dem Brüsseler Hauptquartier mit Links zu Spähsoftware versucht waren. Ein hochrangiger Beamter aus der Nato-Führung sprach von einem "signifikanten Anstieg" solcher Versuche, deswegen habe man alle Bündnispartner kürzlich eindringlich gewarnt.

Offiziell will die Allianz Russland zwar nicht für die versuchten Angriffe beschuldigen. Intern aber werden sie bereits als "Liebesgrüße aus Moskau" betitelt. Grundsätzlich hält auch der deutsche Verfassungsschutz eine klare Zuordnung, die sogenannte Attribution genannt, für schwierig. "Im Zweifel wird man nie ausschließen können, dass es sich um eine False-Flag-Operation handelt, also dass sich jemand als jemand anderer ausgibt", sagte Präsident Hans-Georg Maaßen vergangene Woche auf einer Tagung in Berlin.

Titelbild
Mehr dazu im SPIEGEL
Heft 39/2016
Entspannen und bewegen - in gesundem Gleichgewicht
Forum - Diskussion über diesen Artikel
insgesamt 68 Beiträge
Alle Kommentare öffnen
Seite 1
federicodeaston 24.09.2016
1. Was wollen sie?
Ich frage mich ernsthaft was die Russen wollen und ob sie ihre Taten wirklich durchdacht haben. Die AfD ist eine Protestpartei, die kaum nächstes Jahr eine Regierungsbeteiligung haben wird und sie muss aufpassen, was sie macht. Ihr Erfolg hat eine große Schwankungsbreite. Auf der anderen Seite kann man wohl kaum ein Trump in der USA wollen, der extrem unberechenbar ist. Ich hab das Gefühl die Russen sind selbst ein wenig planlos.
Ulrich Berger 24.09.2016
2. Letztlich stellt sich heraus:
wir wissen es nicht, hauen aber vorsichtshalber erstmal auf die Standard-Schuldigen drauf. Die Russen sind gut in IT, derartig primitiv wuerden die das nie machen, wenn sie denn ernsthaft interessiert waeren. Wenn die es waren, dann sitzen die jetzt da , lesen den Artikel im Spon und halten sich den Bauch vor Lachen.
-su- 24.09.2016
3.
Zur Zeit gibt es nur einen Verdächtigen, dass ist Russland. Belege für die Verdächtigungen gibt es wie immer keine. Für mich zeigt es nur, dass die Ermittlungsbehörden überfordert und die Journalisten zu dumm sind ihre Arbeit zu machen.
headmiller 24.09.2016
4. Nun macht mal nicht die Schafe scheu!
"So sind mittlerweile fast alle wichtigen Computersysteme mit Virenschutzprogrammen ausgestattet, die auch die Anhänge von Mails scannen und die Schadsoftware erkennen". Ja, Sie haben richtig gelesen. Noch irgendwelche Fragen? Jeder PC-Anfänger hat solche Programme, die richtig eingesetzt recht effektiv sind! Und wichtige Programme unserer Regierung werden nicht geschützt? Das glaube ich einfach nicht!!!!!!
FerrisBueller 24.09.2016
5. Nicht schön
Ich bin ja wahrlich kein Russland-Freund aber wer im Glashaus sitzt, sollte nicht mit Steinen werfen. Wer massenhaft russische Kommunikation unter anderem am größten Netzknoten der Welt abgreift, auswertet und praktisch ungefiltert an Drittstaaten weiter gibt, darf sich nicht beschweren, wenn die ausspionierten auch mal gucken wollen. So sind Geheimdienste eben und ich glaube nicht, dass BND und NSA in Russland zimperlicher sind, wahrscheinlich eher im Gegenteil.
Alle Kommentare öffnen
Seite 1
Diskussion geschlossen - lesen Sie die Beiträge! zum Forum...

© SPIEGEL ONLINE 2016
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.