Versuchte Ausspähung Russische Hacker attackieren WDR-Journalisten
Russische Hacker haben versucht, einen Journalisten des WDR auszuspähen. Nach SPIEGEL-Informationen erhielt mindestens ein Reporter des öffentlich-rechtlichen Senders bereits im August eine Mail mit einem Link, der eine Schadsoftware zum Abfischen seiner Daten auf seine Rechner spielen sollte. Die Mail kam vom gleichen Absender wie bei der versuchten Attacke auf deutsche Parteien, Abgeordnete und mehrere Unternehmen, die ebenfalls im August stattfand, aber erst vergangene Woche bekannt geworden war.
Die Attacke auf den WDR-Reporter zeigt, dass der Angriff durch die Mails mit einer gefälschten Nato-Adresse breiter angelegt ist als bisher bekannt. Die deutschen Sicherheitsbehörden sind sich mittlerweile ziemlich sicher, dass die Kampagne dem russischen Kollektiv "Sofacy" zuzuordnen ist. Dahinter aber steckt vermutlich einer der russischen Geheimdienste, die mit den Mails versuchen, an sensible Daten zu gelangen.
Offiziell wollte der WDR die Spähattacke nicht bestätigen. Auf eine Anfrage des SPIEGEL sagte Sendersprecherin Emanula Penev am Freitagabend, dass man sich "zu Fragen der IT-Sicherheit grundsätzlich nicht äußern" könne. Intern aber vermutet der Sender, dass das Motiv für den Ausforschungsversuch durch die Russen die ausführliche Doping-Berichterstattung des Senders ist. Dabei stehen immer wieder auch russische Sportler im Fokus der Berichte.
Analysten sehen in der Attacke eine Provokation
Bis heute rätseln die Behörden, was die Russen mit der neuen Attacke bezwecken wollen. Bereits vergangenes Jahr hatten sie mit fast identischen Mails, die vermeintlich von der Uno kamen, mehrere Rechner des Bundestags mit Schadsoftware infiziert und über Wochen riesige Datenmengen aus dem Intranet des Parlaments heruntergeladen und sogar Administratoren-Passwörter erbeutet. Die Attacke fiel erst durch den massiven Datenabfluss aus dem Bundestags-Netz auf.
Bei der neuen Attacke waren vor allem CDU-Politiker aus dem Saarland im Visier der Hacker, daneben aber bekamen auch andere Parteien - auch jene, die nicht im Bundestag vertreten sind - Mails von dem vermeintlichen Nato-Offiziellen, interessanterweise nur die AfD nicht. Nach den Erfahrungen in den USA, wo russische Hacker interne Mails aus dem Apparat der Demokraten-Partei geleakt hatten, fürchten deutsche Sicherheitsexperten, dass es ähnliche Versuche der Beeinflussung des Wahlkampfs auch in Deutschland geben könnte.
Die Attacke im August wirkt auf die Analysten fast wie eine Provokation. So sind mittlerweile fast alle wichtigen Computersysteme mit Virenschutzprogrammen ausgestattet, die auch die Anhänge von Mails scannen und die Schadsoftware erkennen. Zudem bekamen die Deutschen sowohl Warnungen vom amerikanischen Geheimdienst NSA als auch von der Nato, die ebenfalls auf den Versand der vermeintlichen Mails aus ihrem Hauptquartier aufmerksam geworden war.
"Liebesgrüße aus Moskau"
Bisher können die deutschen Behörden nur spekulieren, was der Angriff bezwecken sollte. Denkbar erscheint, dass die Russen noch einmal wahllos abfischen wollten, bevor ihre Software völlig wertlos ist. Anders als bei früheren Fällen gaben sie sich keinerlei Mühe mehr, ihre Identität zu verschleiern.
Die Attacke mit den angeblichen Nato-Mails an deutsche Adressaten ist dabei nur ein Teil einer ganzen Kampagne. In den letzten Wochen meldeten der Allianz nach SPIEGEL-Informationen gleich mehrere Mitglieder Fälle, in denen vermeintliche Mails aus dem Brüsseler Hauptquartier mit Links zu Spähsoftware versucht waren. Ein hochrangiger Beamter aus der Nato-Führung sprach von einem "signifikanten Anstieg" solcher Versuche, deswegen habe man alle Bündnispartner kürzlich eindringlich gewarnt.
Offiziell will die Allianz Russland zwar nicht für die versuchten Angriffe beschuldigen. Intern aber werden sie bereits als "Liebesgrüße aus Moskau" betitelt. Grundsätzlich hält auch der deutsche Verfassungsschutz eine klare Zuordnung, die sogenannte Attribution genannt, für schwierig. "Im Zweifel wird man nie ausschließen können, dass es sich um eine False-Flag-Operation handelt, also dass sich jemand als jemand anderer ausgibt", sagte Präsident Hans-Georg Maaßen vergangene Woche auf einer Tagung in Berlin.
