Manuskript Beitrag: Cyberattacken auf Deutschland – Hacker-Grüße aus Moskau Sendung vom 26. Juli 2016 von Joachim Bartz und Ulrich Stoll Anmoderation: Die Sicherheit wird mit Sicherheit ein Wahlkampfthema. In den USA ist sie das längst. Am Wochenende tönte Donald Trump, mit ihm als Präsidenten werde die Sicherheit wiederhergestellt. Zugleich kamen dem republikanischen Kandidaten aber Sicherheitslücken gut zupass. Hacker sollen E-Mails der demokratischen Parteileitung gestohlen haben, um Trump zu helfen. Die Spur führt nach Moskau. Sie führt auch bei Cyberangriffen, die deutsche Computer lahmlegten, immer wieder nach Moskau. Joachim Bartz und Ulrich Stoll haben die Spur aufgenommen. Text: Die Stadt Ivano-Frankivsk in der Westukraine. Hier wurde die Energieversorgung durch eine Cyberattacke unterbrochen erstmals weltweit. Ein Blackout per Mausklick. Ein Verdacht kommt auf: Es war der 23. Dezember 2015, 16.26 Uhr, damals im Lagezentrum Dienst hatte Igor Korolyschin. O-Ton Igor Korolyschin, Operator „Prikarpat-Obl-Energo“: Ich schaute auf meinen Computer und traute meinen Augen nicht: Die Maus fing an, sich von alleine zu bewegen! Ich sah, jemand klickte auf die Schalter und machte sie aus. Es wurde chaotisch. Sofort gab es Anrufe aus anderen Leitstellen, dass auch dort die Stromverteiler ausgeschaltet wurden, massenhaft. O-Ton Volodymyr Fedyk, IT-Chef „Prikarpat-Obl-Energo“: Lange vor dem Angriff am 23. Dezember hatten einige unserer Mitarbeiter eine E-Mail geöffnet, Absender war ein Kiewer Ministerium. Die Mail aber war gefälscht, und mit ihr kam Schadsoftware in unser System. Die war so raffiniert, dass sie einen Teil ihrer Spuren nach der Attacke gleich wieder löschte. Experten gaben dem Angriff einen Namen: „Operation Sandworm“. Westliche Nachrichtendienste werteten ihn akribisch aus. Denn eine Attacke auf die Stromversorgung ist gefährlich für jede Gesellschaft. Hinter den Angreifern vermuten westliche Geheimdienste Moskau. O-Ton Hans-Georg Maaßen, Präsident Bundesamt für Verfassungsschutz: Bei der Kampagne Sandworm handelt es sich aus unserer Sicht um eine mutmaßlich russische Kampagne. Wir gehen sogar mit höherer Wahrscheinlichkeit von einer russischen Kampagne aus. Sandworm ist eine Kampagne, die eher auf Sabotage ausgerichtet ist. Ein hoch ausgearbeiteter Angriff, der mit Sicherheit etliche Monate Vorlauf gebraucht hatte, um am 23. Dezember durchgeführt zu werden. Die „Operation Sandworm“ wird einer Hackergruppe zugeschrieben, die schon viele Namen bekam. Denn Virenforscher beobachten die Truppe schon lange, benennen sie unterschiedlich, meinen aber alle dieselben Akteure und sind sich einig, diese Gruppe handelt im Auftrag des Kremls. O-Ton Udo Schneider, Sicherheitsexperte Trend Micro: Wenn man sich die Schadsoftware anschaut, finden Sie dort beispielsweise russische Spracheinstellungen oder russische Resource-Files in diesen Programmen. Es finden sich Dinge wie Kompilierzeiten. Das heißt: Wann wurde die Schadsoftware erstellt. Wenn man sich anschaut, ist die Häufung ganz klar in einer Zeitzone zu sehen, die man beispielsweise Moskau oder St. Petersburg zuweisen kann. Das sind Indizien, die auf der Malware basieren. Es gibt aber genauso gut Indizien, wenn man sich anschaut, wer sind denn die Opfer. Die Hacker attackieren ausnahmslos kremlkritische Ziele: - in Russland unter anderem Pussy Riot - die NATO – genau während einer NATO-Übung - die Türkei - nach dem Abschuss eines russischen Militärjets - die USA – je stärker sie die Ukraine unterstützen - die Ermittler, die den Abschuss der MH17 aufklärten Als der ukrainische Premier Jazenjuk Kanzlerin Merkel besuchte, wurde prompt die Internetseite der Bundeskanzlerin gehackt. Zu diesem Angriff bekannte sich eine Truppe namens „Cyberberkut“. O-Ton Hans-Georg Maaßen, Präsident Bundesamt für Verfassungsschutz: Cyberberkut ist aus unserer Wahrnehmung eine prorussische Hackergruppe, die wir im Osten der Ukraine verorteten. Wir sehen Cyberberkut in einem Zusammenhang auch mit nachrichtendienstlichen Angriffen aus Russland. Nach dem Angriff auf das Kanzleramt folgte ein Angriff auf den Bundestag. Mutmaßlich wieder durch den russischen Geheimdienst, wie die technische Analyse des Verfassungsschutzes später ergab. O-Ton Petra Pau, DIE LINKE, Bundestagsvizepräsidentin: Es ist gut ein Jahr her, dass die Bundestagsverwaltung, die dort Verantwortlichen für die Informations- und Kommunikationstechnik, merkten, dass das System offensichtlich ziemlich überlastet ist. Etwas Ähnliches bemerkten wir in der IT zum Beispiel der Linksfraktion und hat festgestellt, dass es nicht nur einen Angriff gab, sondern den Versuch, tatsächlich tief ins System einzudringen. In der Links-Fraktion wird der erste Computer infiziert - durch eine E-Mail mit einem versteckten Schadprogramm. Jetzt sind die Angreifer drin im Datennetz des Bundestages, haben ihren Brückenkopf errichtet und laden in aller Ruhe ihre Spionagesoftware nach. Nachdem die Vorbereitungen abgeschlossen sind, beginnt die eigentliche Operation: Am 5. Mai 2015 verschaffen sich die Täter Zugang zu Passwörtern. Am 6. Mai können sie bereits auf andere Server zugreifen. Am 7. Mai beginnen sie, Daten zu stehlen. Ab dem 9. und 10. Mai bewegen sie sich frei im Netz des Bundestages. O-Ton Thomas Jarzombek, CDU, Sprecher CDU/CSUBundestagsfraktion für Digitale Agenda: Das, was wir wissen, ist, dass wahrscheinlich in etwa der gesamte Vorgang drei Wochen gedauert hat und dass insgesamt etwa 16 Gigabyte an Daten abgeflossen sind. Aller Voraussicht nach, oder was wir glauben, dass es halt eben viele E-Mails gewesen sein mögen von einzelnen Rechnern. Jetzt ermittelt die Bundesanwaltschaft wegen des Verdachts der geheimdienstlichen Agententätigkeit. Und noch etwas fällt den Nachrichtendiensten auf: Russland legt bei seinen Cyberangriffen offenbar falsche Fährten. 2015 hackte ein „Cyberkalifat“ Seiten der US-Streitkräfte. Die Hacker legten auch den französischen Sender TV5 Monde lahm. Alle dachten, nun habe der IS auch die Cyberwelt erreicht. Ein Irrtum. O-Ton Hans-Georg Maaßen, Präsident Bundesamt für Verfassungsschutz: Wir haben festgestellt, dass mit hoher Wahrscheinlichkeit alles dafür spricht, dass auch ein russischer Dienst dahintersteht, nämlich genau derjenige, der auch verantwortlich war für den Angriff auf den Deutschen Bundestag. Dies war aus unserer Sicht ein Zeichen der Stärke, das gesandt worden ist aus Moskau. IT-Experte Udo Schneider zeigt, was Antivirenforscher fanden: diesen Teil eines Quellcodes von Schadsoftware. Der wurde – in Varianten - beim „Cyberkalifat“, bei „Cyberberkut“ und bei dem Angriff auf den Bundestag gefunden. O-Ton Udo Schneider, Sicherheitsexperte Trend Micro: Die Tatsache, dass dieser Quellcode in vielen verschiedenen Gruppierungen auftaucht, lässt zumindest den Schluss zu, dass die Gruppierungen entweder eine dieser Gruppierungen sind oder zumindest zusammen arbeiten, dass sie Ressourcen austauschen, dass sie Werkzeuge austauschen. Jährlich gibt es rund 1,8 Millionen Cyberangriffe auf das deutsche Regierungsnetz. Der Bundesinnenminister hat reagiert: Schnelle Eingreiftruppen sollen die Rechner des Bundes besser schützen. Auch die Bundeswehr wird massiv von Hackern bedroht. 71 Millionen Cyberangriffe waren 2015 gegen das IT-Netz der Streitkräfte gerichtet, davon 8,5 Millionen Angriffe der Gefahrenstufe „Hoch“. Dagegen will die Bundeswehr aufrüsten. In Zukunft sollen 13.700 IT-Experten das Bundeswehrnetz offenbar nicht nur verteidigen, sondern auch Cyberangriffe starten, fordert die CDU. O-Ton Thomas Jarzombek, CDU, Sprecher CDU/CSUBundestagsfraktion für Digitale Agenda: Natürlich wird durch all dieses halt eben klar, dass man auch Gegenmaßnahmen braucht. Und das bedeutet eben, dass man auch Truppen braucht, eigene Spezialkräfte braucht, die im Zweifelsfall in der Lage sind, halt eben genau das Gleiche auf der anderen Seite auch zu machen. O-Ton Petra Pau, DIE LINKE, Bundestagsvizepräsidentin: Ich halte das aber für schlichten Unsinn, selbst jetzt hier aktiv zu werden. Die Bundeswehr ist nach meinem Verständnis nach wie vor keine Angriffsarmee und das sollte man dann bitte unterlassen. Dabei sollte die Bundeswehr erst einmal eigene Schwachstellen beseitigen. In einem vertraulichen Papier, das Frontal 21 vorliegt, kritisiert der Bundesrechnungshof die Bundeswehr: „So hat sie z.B. die Einhaltung der Vorgaben zur ITSicherheit in zentralen … IT-Systemen … nicht überprüft.“ Und sie kontrolliert die Mitarbeiter nicht ausreichend: „Dabei weiß sie nicht, welche Beschäftigten … welche Berechtigungen zum Zugriff und zur Veränderung von Daten der Bundeswehr haben…“ Fehlende Datensicherheit - massive Cyberangriffe. Deutschland hat spät begriffen, wie bedrohlich der Krieg im Netz geworden ist. Zur Beachtung: Dieses Manuskript ist urheberrechtlich geschützt. Der vorliegende Abdruck ist nur zum privaten Gebrauch des Empfängers hergestellt. Jede andere Verwertung außerhalb der engen Grenzen des Urheberrechtgesetzes ist ohne Zustimmung des Urheberberechtigten unzulässig und strafbar. Insbesondere darf er weder vervielfältigt, verarbeitet oder zu öffentlichen Wiedergaben benutzt werden. Die in den Beiträgen dargestellten Sachverhalte entsprechen dem Stand des jeweiligen Sendetermins.
© Copyright 2024 ExpyDoc
