http://www.faz.net/-gqe-998p3

Russischer Hackerangriff : Digitale Fingerübung

Steckt die Regierung dahinter? Russische Hacker sollen nach britischen und amerikanischen Angaben erneut einen weltweiten Cyberangriff verübt haben. Bild: dpa

Russische Hacker sollen Netzwerke in aller Welt seit Jahren systematisch infiltriert haben. Das gelang ihnen durch Angriffe auf mehrere Schwachstellen des Internets.

          Der Zeitpunkt der Veröffentlichung war gut gewählt: Wenige Tage nach den Luftschlägen in Syrien haben Amerika und Großbritannien in einem Dokument vor einer weltumspannenden russischen Hackeroperation gewarnt. Aufmerksamkeit ist den Autoren des Dokuments also gewiss. Denn der Westen beobachtet im Moment genau, was Russland tut. Das Land hat die Angriffe in Syrien scharf kritisiert und eine Sondersitzung des UN-Sicherheitsrats gefordert. Fachleute rechnen jederzeit mit russischen Vergeltungsmaßnahmen – zum Beispiel einem Cyberangriff.

          Morten Freidel

          Redakteur in der Politik.

          Dabei ist das, was die amerikanische Bundespolizei FBI, das amerikanische Heimatschutzministerium und das britische „National Cyber Security Centre“ (NCSC) am Montag zusammengetragen haben, nur mehr eine Warnung davor. Basierend auf geheimdienstlichen Erkenntnissen, sollen russische Hacker seit über zwei Jahren systematisch die Netzwerke von Unternehmen und Regierungsorganisationen infiltriert haben. Dabei nutzten sie laut den Autoren vor allem Router, also Netzwerkgeräte, die meistens Daten aus dem Internet verarbeiten und an mehrere Computer weiterleiten. Router sind so etwas wie die Verkehrskreuzungen des Internets – wer sie kontrolliert, kann den gesamten Verkehr steuern und schwerwiegende Unfälle verursachen. In dem Dokument heißt es: „FBI und das NCSC gehen mit hoher Sicherheit davon aus, dass vom russischen Staat unterstützte Cyberkräfte infiltrierte Router nutzen, um ihre Ziele auszuspionieren, geistiges Eigentum zu stehlen und sich einen dauerhaften Zugang zu Netzwerken zu verschaffen – als Grundlage für zukünftige Attacken.“ Unternehmen, Internetprovider und alliierte Staaten sollten daher mehr für die Sicherheit ihrer Router tun, um Russland keine offene Flanke für Hackerangriffe zu bieten.

          Deren Cyberkräfte mussten sich nicht einmal besonders anstrengen, um in die Netzwerke zu gelangen. Sie mussten keine ausgefeilten Sicherheitslücken im Programmcode ausfindig machen, keine Schadprogramme einsetzen. Die Router selbst stellten die Schwachstelle dar. Viele dieser Geräte sind besonders schlecht geschützt, so sind etwa Router in kleineren Unternehmen nur selten mit Schutzprogrammen ausgestattet. Häufig liefern Firmen die Geräte zudem mit Software aus, die leicht zu bedienen ist, aber auch ebenso leicht zu knacken. Und viele der eingesetzten Router sind inzwischen so alt, dass keine Updates mehr für sie erhältlich sind. Dennoch werden sie aus Unwissenheit oft weiter benutzt.

          Diese Geräte zu infiltrieren war für die Hacker eine Fingerübung. Sie verschickten eine spezielle Anfrage an den Router, damit dieser ihnen die Konfigurationsdatei zurücksendet – mitsamt der Passwortinformationen von Administratoren. Schon hatten die Hacker Zugriff. In Fällen, in denen der Router eine solche Abfrage von außen nicht erlaubte, täuschten die Hacker dem Gerät vor, innerhalb des Netzwerks zu sitzen. Mehrere Unternehmen und Regierungsbehörden hätten solche Angriffe gemeldet, heißt es in dem Dokument.

          Neu sind Attacken auf Router zwar nicht. Aus Sicherheitskreisen heißt es, schon die Enthüllungen von Edward Snowden hätten gezeigt, wie leicht es sei, sich über Router Zugriff auf Netzwerke zu verschaffen. Doch die Vorzeichen haben sich geändert: Während damals die Fähigkeiten der Amerikaner im Mittelpunkt gestanden hätten, seien es nun die Möglichkeiten Russlands.

          Das Bundesamt für Sicherheit und Informationstechnik (BSI) schrieb am Dienstag in einer Stellungnahme, in Deutschland seien ähnliche Vorfälle wie die in dem Dokument geschilderten bekannt. Man habe Abwehrmaßnahmen eingeleitet. John Hultquist, Direktor für Geheimdienstanalyse beim amerikanischen Unternehmen Fireeye, sagte der Frankfurter Allgemeinen Zeitung: „Russland hat wiederholt Cyberwerkzeuge eingesetzt, um seine Interessen zu schützen, besonders in Fällen, in denen sein Prestige als militärische Supermacht bedroht ist.“ Bei den Luftschlägen in Syrien sei das der Fall.

          Weitere Themen

          Nichtmal die Schweiz ist mehr sicher

          Russland provoziert : Nichtmal die Schweiz ist mehr sicher

          Russische Agenten sollen mehrmals versucht haben, das Chemielabor Spiez in der Schweiz zu hacken. Dass Russland nun auch politisch neutrale Staaten ins Visier nimmt, spricht für die Militarisierung seiner Außenpolitik.

          Topmeldungen

          Aufnahme aus dem Getto der Stadt Vilnius, das damals noch polnisch war und Vilna hieß.

          Litauen vor dem Papstbesuch : Franziskus im Getto

          Der Holocaust ist in Litauen eine noch nicht verheilte Wunde. Deshalb wird das Gebet des Papstes im einstigen Getto ein wichtiges Zeugnis sein, dorthin zu gehen, wo es am stärksten schmerzt.

          Handelsstreit : China sagt offenbar Handelsgespäche mit Amerika ab

          Eigentlich wollte China Vizepremier kommende Woche in die Vereinigten Staaten reisen, um über den Handelskkonflikt zu beraten. Doch laut einem Bericht hat es sich Liu He wegen der jüngsten Eskalation anders überlegt.

          Newsletter

          Immer auf dem Laufenden Sie haben Post! Abonnieren Sie unsere FAZ.NET-Newsletter und wir liefern die wichtigsten Nachrichten direkt in Ihre Mailbox. Es ist ein Fehler aufgetreten. Bitte versuchen Sie es erneut.
          Vielen Dank für Ihr Interesse an den F.A.Z.-Newslettern. Sie erhalten in wenigen Minuten eine E-Mail, um Ihre Newsletterbestellung zu bestätigen.