Cyberkrieg Verfassungsschutz warnt deutsche Firmen vor prorussischen Hackern

Die Gruppierung Killnet nimmt verstärkt die Websites deutscher Unternehmen ins Visier. Nun warnt der Verfassungsschutz vor den Pro-Putin-Hackern, die bereits mehrfach Erfolg hatten.
Kampagnenvideo der Hacktivisten von Killnet: »Kampagne gegen diverse deutsche Webseiten aus Privatwirtschaft und Forschung«

Kampagnenvideo der Hacktivisten von Killnet: »Kampagne gegen diverse deutsche Webseiten aus Privatwirtschaft und Forschung«

Foto: Killnet Telegram-Video

Das Bundesamt für Verfassungsschutz warnt deutsche Unternehmen vor weiteren Angriffen der prorussischen Hackergruppierung Killnet. Die patriotischen Hacktivisten führten aktuell »eine Kampagne gegen diverse deutsche Webseiten aus Privatwirtschaft und Forschung«, heißt es in einem aktuellen »Sicherheitshinweis für die Wirtschaft«  der Verfassungsschützer. »Vor dem Hintergrund der politischen Lage ist mit weiteren DDos-Angriffen gegen deutsche Webseiten zu rechnen«, heißt es darin. Bei solchen DDoS-Attacken handelt es sich um Überlastungsangriffe, die Websites durch massenhafte künstliche Aufrufe lahmlegen sollen.

Vorige Woche hatten die Hacktivisten in ihrem Kanal auf dem Messengerdienst Telegram eine lange Liste mit den Webadressen verschiedener deutscher »Ziele« gepostet – offenbar als Aufruf an ihre Gefolgschaft, diese verstärkt ins Visier zu nehmen. Darunter etwa die Websites der Postbank und der Aareal Bank sowie von Kliniken und Universitäten. Die Postbank erklärte allerdings auf SPIEGEL-Anfrage, dass das Unternehmen keine DDoS-Attacken in den vergangenen zwei Wochen festgestellt habe. Aus Sicherheitskreisen heißt es, dass den angekündigten Angriffen auf Unternehmen bisher nicht in großem Maße Taten gefolgt seien.

Killnet ist allerdings in den vergangenen Wochen durchaus mit teils erfolgreichen Angriffen gegen die Websites deutscher Behörden aufgefallen. So waren die Seiten des BKA und der Bundespolizei Ziel von massenhaften koordinierten Störversuchen, die der Landespolizeien in Baden-Württemberg und Hessen waren zeitweise nicht erreichbar. Laut einem internen Behördenbericht waren auch die Web-Präsenzen des Bundestags, des Bundesverteidigungsministeriums und die SPD-Website von Bundeskanzler Olaf Scholz Ziel von Attacken. (Lesen Sie hier mehr über die Hintergründe der Pro-Putin-Hacker.)

Die Zentralstelle zur Bekämpfung der Internetkriminalität bei der Generalstaatsanwaltschaft Frankfurt am Main hat zwischenzeitlich Ermittlungen zu mehreren dieser Angriffe gegen deutsche Ziele aufgenommen.

Erfolgreiche Attacke nach Eurovision Song Contest

Ähnliche Kampagnen fährt Killnet auch gegen vergleichbare Ziele in anderen europäischen Staaten, die die Ukraine unterstützen – etwa in Tschechien, Rumänien, in Einzelfällen auch in den USA. In der vorigen Woche versuchten die Hacktivisten, den Ablauf und die Abstimmung des Eurovision Song Contest zu stören. Als das misslang und die Ukraine den Sieg errang, veröffentlichten die Hacktivisten die Webadresse der italienischen Staatspolizei als neues Ziel. Mit diesem Angriff erreichten sie ihr Ziel offenbar: Die Website war bis Dienstagmittag nicht erreichbar.

Das spricht dafür, dass Killnet tatsächlich – wie von der Gruppe behauptet – die Kontrolle über ein Botnet von nennenswerter Größe hat. In der Vergangenheit hatten die Verantwortlichen es auch Dritten angeboten, um damit selbst gewählte Ziele zu attackieren. Je nach gewünschter Feuerpower und Dauer der Angriffe verlangten sie dafür zwischen 50 und 3000 Dollar.

Die Gruppe sei aber dennoch »auf niedrigem technischen Niveau«, heißt es aus Sicherheitskreisen zu den bisherigen Aktivitäten. Das Bundesamt für Verfassungsschutz bewertet die Killnet-Kampagne in seinem aktuellen Warnschreiben als »vergleichsweise harmlose Störangriffe«, da sie bislang nur die Erreichbarkeiten von Websites beeinträchtigten, aber nicht auf die internen Systeme der betroffenen Behörden, Firmen und Forschungseinrichtungen abzielten. »Aktivitäten, die über DDos-Angriffe hinausgehen, sind aktuell nicht festzustellen«, heißt es darin. IT-Sicherheitsexperten werten die Überlastangriffe als digitalen Vandalismus oder vergleichen ihn mit Sitzblockaden bei Demonstrationen.

Die Killnet-Kampagne ist Teil einer größeren Auseinandersetzung zwischen Hacktivisten rund um den Ukrainekrieg. Kurz nach dessen Beginn hatte das Anonymous-Kollektiv der russischen Regierung in einem seiner typischen Kampagnenvideos offiziell den »Cyberkrieg« erklärt. Seither attackieren Mitglieder der losen Bewegung Unternehmen und Regierungseinrichtungen der Russischen Föderation. Ihre Aktivitäten reichen von Überlastangriffen über das Manipulieren von Websites und Medieninhalten bis hin zu digitalen Einbrüchen und Datendiebstählen erheblichen Umfangs. Zudem hatte die Ukraine gleich nach Kriegsbeginn dazu aufgerufen, in ihrer »IT-Armee der Ukraine« mitzukämpfen. Der dazugehörige Telegram-Kanal hat inzwischen mehr als 270.000 Abonnenten.

Empfohlener externer Inhalt
An dieser Stelle finden Sie einen externen Inhalt von Twitter, der den Artikel ergänzt und von der Redaktion empfohlen wird. Sie können ihn sich mit einem Klick anzeigen lassen und wieder ausblenden.
Externer Inhalt

Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.

Killnet trat als prorussische Antwort auf diese Cybermobilisierung etwa eine Woche nach Kriegsbeginn mit einem Video an. Stilistisch kopiert die Gruppe Anonymous, politisch macht sie den ukrainischen Präsidenten Wolodymyr Selenskyj für den Krieg verantwortlich und steht an der Seite Putins.

Verfassungsschutz warnt vor Erpressern und Spionage

In seiner Mitteilung vom Dienstagvormittag warnte das Bundesamt für Verfassungsschutz außerdem vor der Ransomware-Gruppierung Revil. Die Gruppe erpresst ihre Opfer, nachdem sie deren Systeme mit sogenannten Verschlüsselungstrojanern lahmgelegt hat. (Lesen Sie hier mehr über die Arbeitsweise von Revil.)

Der Verfassungsschutz sieht außerdem noch die Gefahr von »nachrichtendienstlicher Anbahnung« für die deutsche Wirtschaft, wie die Kölner Behörde am Dienstag mitteilte. Das bedeutet, dass russische Geheimdienste versuchen, Kontakte zu Mitarbeitenden in sensiblen Unternehmen oder Forschungseinrichtungen herzustellen, um diese auszuspionieren.

hpp/rom