Im Frühjahr 2015 greift eine unter den Namen "Sofacy" und "APT28" bekannte Gruppe den Bundestag an. Große Datenmengen fließen ab, das IT-System des Parlaments muss mit großen Aufwand neu aufgesetzt werden. Seit April nimmt dieselbe Hackertruppe die CDU-Zentrale in Berlin ins Visier. Die wichtigsten Fragen und Antworten zur Bedrohung aus dem Internet:
Wie groß ist die Gefahr wirklich?
Sie ist generell kaum zu unterschätzen. Kriminelle spionieren private Passwörter aus und plündern Bankkonten. Während sich Großunternehmen laut Experten relativ gut vor Wirtschaftsspionage schützen, beklagen die Behörden häufig, dass gerade die in Deutschland wichtigen Mittelständler zu wenig gegen Cyber-Attacken tun.
Der Verfassungsschutz warnt vor Attacken aus Russland - warum?
Nachzuweisen ist es nicht, doch Sicherheitsexperten vermuten staatlich unterstützte Stellen in Moskau oder St. Petersburg hinter Angriffen wie jenen auf die CDU. Die russischen Hacker gehen professioneller vor als etwa Angreifer aus China. Es wird viel Geld und Personal in die Cyber-Attacken gesteckt. Verfassungsschutzchef Hans-Georg Maaßen sieht den Cyberraum als Ort hybrider Kriegsführung. Das dürfte der russische Präsident Wladimir Putin ähnlich sehen.
Welche Einrichtungen sind besonders gefährdet?
Der Verfassungsschutz sieht die IT-Sicherheit in Regierung, Verwaltung, Wirtschaft, Wissenschaft und Forschung unter einer permanenten Bedrohung. Besonders gilt das für sogenannte "Kritische Infrastrukturen" etwa die Energie- oder Wasserversorgung. Russische Hackergruppen haben beispielsweise am 23. Dezember 2015 erfolgreich ein Kraftwerk in der Westukraine angegriffen. In hunderttausenden Haushalten ging das Licht aus. Das Innenministerium in Berlin betont, Deutschland sei gut geschützt.
Wie greifen die Hacker die CDU an?
Im Prinzip mit uralten Tricks. Bei der Attacke wird laut Sicherheitsexperten ein Webmail-Server gespiegelt. Die Nutzer sollen denken, sie würden sich auf der ihnen bekannten CDU-Internetseite anmelden. Dabei geben sie ihre Daten auf einer wohl von Spionen oder Kriminellen betriebenen Seite ein. Der Server, von dem aus die Internet-Seite betrieben wird, steht demnach in Lettland.
Was wollen die Angreifer erreichen?
Mit der täuschend echt aussehenden, gefakten CDU-Internetseite wollen die Hacker Parteimitglieder dazu verführen, dort Benutzernamen und Passwort einzutragen. Die Daten würden zu den Cyber-Spionen umgeleitet und könnten dann beliebig genutzt werden.
Was könnten Hacker mit den Infos anfangen?
Einerseits könnten sie in den internen Mitgliederbereich der CDU vordringen. Zudem könnten die Angreifer gefälschte, aber unverdächtig aussehende Mails mit den Absendern der CDU-Mitglieder verschicken. Diese Nachrichten könnten die Empfänger wiederum auf mit Schadsoftware verseuchte Internetseiten leiten.
Sind schon Daten abgeflossen?
Beim Angriff auf die CDU ist das unklar, aber eher unwahrscheinlich. Bei der mutmaßlich von derselben Hacker-Gruppe gesteuerten Attacke auf den Bundestag sind 2015 aber Daten in großem Umfang abgegriffen worden. Nachdem das IT-System des Bundestages im Sommer vergangenen Jahres neu aufgesetzt wurde, ist dieses Datenloch gestopft, heißt es.
Wer oder was ist "Sofacy"?
In westlichen IT-Sicherheitskreisen wird unter den Bezeichnungen "Sofacy" oder "APT28" eine Hacker-Gruppe geführt, bei der sehr stark eine Verbindung zu russischen Regierungsstellen vermutet wird. Handfeste Beweise dafür gibt es wie fast immer in solchen Fällen aber nicht.
Was spricht für Verbindungen nach Moskau?
Es gibt Indizien: Ziele der Attacken waren schon die Nato, Regierungsstellen in Osteuropa oder dem Kaukasus sowie kritische Journalisten in Russland. Zeitstempel in der eingesetzten Schadsoftware entsprechen nach Informationen aus Sicherheitskreisen den üblichen Arbeitszeiten im europäischen Teil Russlands. Es gibt außerdem Belege dafür, dass die Autoren Russisch können. (dpa/rs)
Lesen Sie weitere aktuelle Wirtschaftsnachrichten.