Russischer Militärgeheimdienst

Westen wirft GRU massive Cyberattacken vor

04.10.2018
Cyberattacken auf die US-Demokraten im Wahlkampf 2016 oder die Anti-Doping-Agentur WADA galten im Westen schon länger als das Werk russischer Hacker. Jetzt beschuldigen Großbritannien, die Niederlande und die USA konkret den Moskauer Militärgeheimdienst GRU.
Russische Hacker stehen im Verdacht von mehreren Cyberattacken in Europa.
Russische Hacker stehen im Verdacht von mehreren Cyberattacken in Europa.
Foto: tsyklon - shutterstock.com

Der Westen wirft Russland offiziell vor, hinter vielen großen Hackerangriffen der vergangenen Jahre zu stecken. Die USA klagten sieben Agenten des Militärgeheimdiensts GRU unter anderem wegen der Cyberattacke auf Welt-Anti-Doping-Agentur WADA an. Niederländische Behörden erwischten nach eigenen Angaben GRU-Agenten beim Versuch, sich ins Computernetz der Organisation für ein Verbot von Chemiewaffen (OPCW) zu hacken. Die britische Cyberabwehr rechnet dem GRU auch die Hackergruppe APT 28 zu, die hinter den Cyberattacken auf den Deutschen Bundestag und das Datennetzwerk des Bundes vermutet wird.

Die Enthüllungen aus London, Den Haag und Washington sind die bisher schärfsten Anschuldigungen im Zusammenhang mit mutmaßlich russischen Hackerangriffen. Besonders ausführlich und gut dokumentiert waren die Vorwürfe der Niederländer. Sie veröffentlichten am Donnerstag unter anderem Bilder von der Spionageausrüstung sowie Daten von beschlagnahmten Geräten. Nach Angaben der Ermittler wollten die GRU-Agenten im April ins WLAN-Netz der OPCW eindringen. Die Organisation untersuchte damals Chemiewaffen-Angriffe in Syrien sowie die Nervengift-Attacke auf den ehemaligen russischen Doppelagenten Sergej Skripal und seine Tochter Julia in Großbritannien.

Ablenkungsmanöver russischer Hacker

Aus den Gerätedaten gehe hervor, dass auch Hacker-Attacken in der Schweiz und auf die strafrechtliche Untersuchung zum Abschuss des Passagierfluges MH17 geplant gewesen seien, hieß es.

Mit den Angriffen auf die WADA und den Leichtathletikverband IAAF wollten die russischen Hacker nach Darstellung der US-Ermittler von den Vorwürfen eines staatlich Betriebenen Dopings gegen Russland ablenken. Sie hätten aber auch versucht, sich in den US-Atomkonzern Westinghouse zu hacken. Details dazu - etwa, ob die Attacke Erfolg hatte - gab es nicht.

Bereits am Morgen veröffentlichte die britische Cyberabwehr eine Liste von Hackergruppen, hinter denen "so gut wie sicher" der GRU stehe. Darunter ist auch "APT 28", die hinter den Angriffen in Deutschland vermutet wird. Experten gingen bereits davon aus, die offizielle Anschuldigung aus London untermauert nun den Verdacht.

Cyberspione griffen das Verteidigungsministerium an

Bei dem Angriff auf den Bundestag im Jahr 2015 hatten sich Angreifer so weitreichenden Zugang verschafft, dass die Bundestags-IT ausgetauscht werden musste. Bei dem im Februar bekannt gewordenen Angriff auf das Datennetzwerk des Bundes hatten Cyberspione unter anderem das deutsche Außen- und das Verteidigungsministerium attackiert. Dabei sollen sie auch Daten erbeutet haben.

Das britische National Cyber Security Center fand nach eigenen Angaben heraus, dass der GRU auch für Attacken auf die Demokratische Partei vor den US-Präsidentschaftswahlen 2016, einen Flughafen in der Ukraine sowie eine TV-Station in Großbritannien verantwortlich ist.

Politiker griffen zu scharfen Worten: Laut dem britischen Außenminister Jeremy Hunt zeigen die Angriffe, dass Russland agiere, ohne das Völkerrecht zu beachten. Verteidigungsminister Gavin Williamson sagte am Rande eines Nato-Treffens in Brüssel: "So handelt keine Großmacht, das sind Handlungen eines Pariastaates."

Neue Strafmaßnahmen gegen Russland im Gespräch

"Ich habe genügend Beweise gesehen, um sagen zu können, dass die Niederländer und Briten zu 100 Prozent richtig liegen", sagte US-Verteidigungsminister James Mattis. EU-Ratspräsident Donald Tusk und Kommissionschef Jean-Claude Juncker verurteilten das Vorgehen.

Ob und wenn ja wie auf die neuen Vorwürfe gegen Russland reagiert wird, blieb zunächst offen. Hunt brachte neue Strafmaßnahmen gegen Russland ins Gespräch. Nato-Generalsekretär Jens Stoltenberg und Mattis gingen darauf jedoch nicht ein. Nach dem Anschlag auf die Sripals wurden bereits zahlreiche russische Diplomaten ausgewiesen.

Bei der Tat wurde der in der früheren Sowjetunion entwickelte Kampfstoff Nowitschok verwendet und britische Ermittler vermuten zwei GRU-Agenten dahinter. Moskau weist jegliche Verantwortung zurück.

Russlands Vizeaußenminister Rjabkow bezweifelt die Anschuldigungen

Auch mit Blick auf die Cyberangriffe betonte das russische Außenministerium, London habe keine echten Beweise für die Anschuldigungen präsentiert. Die Fantasie der britischen Behörden kenne keine Grenzen mehr. "Hier wird einfach alles vermischt: GRU, Cyperspione und Kremlhacker. Das ist einfach eine Parfümmischung aus der Hölle", sagte Außenamtssprecherin Maria Sacharowa. Der Satz war eine Anspielung auf die Angaben britischer Ermittler, wonach das Nowitschok-Gift in einer Duft-Probe transportiert worden sei. Eine Britin war gestorben, nachdem sie sich mit dem im Müll gefundenem vermeintlichem Parfüm eingesprüht hatte.

Russlands Vizeaußenminister Sergej Rjabkow bezweifelte, dass die Anschuldigungen gegen sein Land wahr sind. Ihm lägen nur wenige Informationen dazu vor, deshalb wolle er sich zu den Vorwürfen nicht konkret äußern, sagte er russischen Medien zufolge. Aber das Thema der sogenannten russischen Cyberangriffe habe "in letzter Zeit in bestimmten Kreisen, die sich negativ auf Russland eingestellt haben, an Popularität gewonnen". Der Chef des Außenausschusses im russischen Parlament, Leonid Sluzki, nannte die Vorwürfe Unsinn und sprach von einer "großangelegten Provokation".

Stoltenberg verwies darauf, dass die Nato bereits seit einiger Zeit ihre Cyberfähigkeiten ausbaue. So einigten sich die Bündnispartner bereits im vergangenen Jahr auf den Aufbau eines Zentrums für Cyber-Operationen. Nach Großbritannien, den Niederlanden, Estland und Dänemark erklärten sich am Donnerstag auch die USA bereit, der Nato nationale Fähigkeiten zur Verfügung zu stellen.

Mit gezielten CyberattackenCyberattacken lassen sich beispielsweise Webseiten des Gegners lahmlegen. Möglich wäre es aber auch, ganze Computer- oder Mobilfunknetze auszuschalten, um die Kommunikation oder die Stromversorgung von Militäranlagen und Unternehmen zu stören. (dpa/rs) Alles zu Security auf CIO.de

Zur Startseite