Cyberkrieg Verfassungsschutz warnt vor Attacken aus Russland
Hans-Georg Maaßen
Foto: Soeren Stache/ dpaAttacken ausländischer Nachrichtendienste über das Internet alarmieren deutsche Sicherheitsbehörden. Nach Angaben des Bundesamts für Verfassungsschutz (BfV) führen gerade russische Geheimdienste Cyberangriffe als langfristige Operationen durch. In einigen Fällen hätten diese Operationen bis zu elf Jahre gedauert, teilte das BfV mit. Ziel sei eine umfassende strategische Informationsgewinnung.
Für seine Warnungen wählt BfV-Chef Hans-Georg Maaßen drastische Vokabeln: "Der Cyberraum ist ein Ort hybrider Kriegsführung." Er eröffne "neue Operationsräume für Spionage und Sabotage." So sei die Sicherheit der Informationen in Regierung, Verwaltung, Wirtschaft, Wissenschaft und Forschung "permanent bedroht".
Das Bonner Bundesamt für Sicherheit in der Informationstechnik (BSI) registrierte im vergangenen Jahr durchschnittlich 15 Cyberangriffe auf Regierungsnetze pro Tag. An jedem zweiten Tag komme es zu einem Angriff mit nachrichtendienstlichem Hintergrund, heißt es in dem aktuellen BSI-Lagebricht zur IT-Sicherheit .
Verbindung zwischen Bundestags-Hack und CDU-Phishing?
So führen Verfassungsschützer auch die Cyberattacke auf den deutschen Bundestag im Mai vergangenen Jahres auf russische Nachrichtendienste zurück: Nach Angaben des BfV geht das Netz des Parlaments auf die Schadkampagne "Sofacy/APT 28" zurück. Das hatte der SPIEGEL bereits Ende 2015 berichtet .
Bei "Sofacy/APT28" handelt es sich nach BfV-Einschätzung um eine der aktivsten und aggressivsten Kampagnen im Netz. Das Bundesamt vermutet, dass sie von einem russischen Geheimdienst gesteuert wird, und beobachtet sie daher seit einigen Jahren. APT steht im Bereich der IT-Sicherheit für "Advanced Persistent Threat", also eine ausgefeilte und langfristige Bedrohung. "APT 28" wird von der IT-Sicherheitsfirma Trend Micro auch mit aktuellen Phishing-Attacken auf die CDU in Verbindung gebracht. Trend Micro führt die Gruppe, die man dort hinter dem Angriff vermutet, auch unter dem Namen "Pawn Storm".
Beziehungen zwischen Diensten und organisierten Kriminellen?
Sowohl die sogenannten Command-&-Control-Server (C&C) der Kampagne, die in Russland stehen, als auch der verwendete Trojaner werden wohl zugleich von Gruppierungen der organisierten Kriminalität genutzt, die damit Raubzüge im Netz ausführen. In Russland bestehen nach Erkenntnissen westlicher Sicherheitsbehörden enge Beziehungen zwischen Geheimdiensten und kriminellen Banden. Schon vor Jahren beschrieben US-Diplomaten in einigen von Wikileaks veröffentlichten Depeschen das Land als Mafia-Staat und "Kleptokratie".
Die Bundestagshacker hatte vom 30. April 2015 an das Parlakom-Netz angegriffen. Aus dem vertraulichen Abschlussbericht des BSI ging später hervor, dass die Hacker sich Zugriff auf 14 Bundestagsserver verschafften, darunter auch den Hauptserver mit sämtlichen Zugangsdaten zum deutschen Parlament. Mitte Mai, kurz nach Bekanntwerden der Attacke, hatten die Täter bereits 12,5 Gigabyte an Daten erbeutet. In den folgenden Wochen kamen noch einmal 3,5 Gigabyte dazu.
Sabotage statt Spionage?
Der Verfassungsschutz warnt nun auch davor, dass russische Geheimdienste sich in ihren Cyberoperationen zudem auf den Bereich der Sabotage verlegen könnten. Sie ließen die Bereitschaft dazu erkennen, sagte BfV-Chef Maaßen. "Besonders kritische Infrastrukturen" seien gefährdet. So richte sich die Kampagne "Sandworm" schon heute gegen Behörden, Telekommunikationsunternehmen, Energieversorger und Forschungseinrichtungen. Experten wie der Berliner IT-Wissenschaftler Sandro Gaycken hatten sich schon vor Längerem besorgt darüber gezeigt, dass ausländische Dienste Tausende Hacker beschäftigten.
Das Bundeskriminalamt zieht zudem die Möglichkeit in Betracht, dass Terroristen Cyberattacken begehen könnten. In einem vertraulichen Gefährdungslagebild zur politisch motivierten Kriminalität warnen die Beamten davor, dass extremistische Hacker in sensible Netze oder kritische Infrastrukturen eindringen und dort gefährliche Manipulationen vornehmen könnten.
