Verdächtige E-Mails
Russischer Hackerangriff auf mehrere EU-Staaten?
Jener „IT-Sicherheitsvorfall“, über den am Mittwochabend das deutsche Innenministerium gesprochen hat, dürfte ein weitaus größeres Ausmaß haben als bisher gedacht. Der Hackerangriff könnte nach Einschätzung eines Experten Teil eines größeren Spionageangriffs auf EU-Staaten sein. Die verantwortliche Hackergruppe namens APT28 soll im Auftrag der russischen Regierung gehandelt haben. Die CDU sieht bisher allerdings keine klaren Belege für eine russische Beteiligung an den Angriffen.
„Wir beobachten seit einigen Monaten, dass APT28 gezielt Außen- und Verteidigungsministerien in der Europäischen Union angreift und versucht, sich Zugang zu geschützten Systemen zu verschaffen“, sagte der Leiter des Cyberspionage-Analyseteams bei der US-Sicherheitsfirma FireEye, Benjamin Read, gegenüber der „Welt“. Diese Erkenntnis habe sein Team aus bestimmten E-Mails - sogenannten Spearphishing-Mails - gewonnen, „die unsere Sicherheitssysteme in den vergangenen Monaten bei diversen EU-Regierungen entdeckt haben“.
„Beteiligung russischer Behörden gilt als sicher“
APT28 sei jedenfalls „eindeutig keine gewöhnliche Gruppe krimineller Hacker, die auf finanzielle Gewinne aus ist“, so Read weiter. Der Experte ist einer jener Forscher, die 2014 erstmals auf die Gruppe aufmerksam machten, und beschäftigt sich seitdem fast ausschließlich mit der Abwehr und Erforschung der russischen Hacker im Auftrag des Staates. „Die Auswahl der Ziele, die verwendeten Methoden, das jahrelange Durchhaltevermögen - allesamt klare Indizien für das Mitwirken staatlicher Behörden sowie die Finanzierung durch einen Staat“, sagte er. „Welcher Geheimdienst genau hinter APT28 steckt, ist noch nicht aufgeklärt - doch die Beteiligung russischer Behörden gilt uns als sicher.“
Dem widerspricht der CDU-Geheimdienstexperte Patrick Sensburg. Es gebe zwar „hinreichende Beweise“, dass die russische Hackergruppe APT28 Kontakte zum russischen Geheimdienst habe. Man müsse aber auch untersuchen, ob andere Hacker „auf dem Ticket von APT28 fahren, obwohl es gar nicht Russland ist“. Sensburg warnte vor vorschnellen Schlussfolgerungen über die Urheber. „Im Internet wird sehr viel verschleiert, wird sehr viel getäuscht.“ Man müsse klären, ob und welche Art von Daten abgeflossen seien. Der Geheimdienstausschuss tritt im Laufe des Tage zu Beratungen zusammen.
Kommentare
Da dieser Artikel älter als 18 Monate ist, ist zum jetzigen Zeitpunkt kein Kommentieren mehr möglich.
Wir laden Sie ein, bei einer aktuelleren themenrelevanten Story mitzudiskutieren: Themenübersicht.
Bei Fragen können Sie sich gern an das Community-Team per Mail an forum@krone.at wenden.