http://www.faz.net/-gqe-998p3

Russischer Hackerangriff : Digitale Fingerübung

Steckt die Regierung dahinter? Russische Hacker sollen nach britischen und amerikanischen Angaben erneut einen weltweiten Cyberangriff verübt haben. Bild: dpa

Russische Hacker sollen Netzwerke in aller Welt seit Jahren systematisch infiltriert haben. Das gelang ihnen durch Angriffe auf mehrere Schwachstellen des Internets.

          Der Zeitpunkt der Veröffentlichung war gut gewählt: Wenige Tage nach den Luftschlägen in Syrien haben Amerika und Großbritannien in einem Dokument vor einer weltumspannenden russischen Hackeroperation gewarnt. Aufmerksamkeit ist den Autoren des Dokuments also gewiss. Denn der Westen beobachtet im Moment genau, was Russland tut. Das Land hat die Angriffe in Syrien scharf kritisiert und eine Sondersitzung des UN-Sicherheitsrats gefordert. Fachleute rechnen jederzeit mit russischen Vergeltungsmaßnahmen – zum Beispiel einem Cyberangriff.

          Morten Freidel

          Redakteur in der Politik.

          Dabei ist das, was die amerikanische Bundespolizei FBI, das amerikanische Heimatschutzministerium und das britische „National Cyber Security Centre“ (NCSC) am Montag zusammengetragen haben, nur mehr eine Warnung davor. Basierend auf geheimdienstlichen Erkenntnissen, sollen russische Hacker seit über zwei Jahren systematisch die Netzwerke von Unternehmen und Regierungsorganisationen infiltriert haben. Dabei nutzten sie laut den Autoren vor allem Router, also Netzwerkgeräte, die meistens Daten aus dem Internet verarbeiten und an mehrere Computer weiterleiten. Router sind so etwas wie die Verkehrskreuzungen des Internets – wer sie kontrolliert, kann den gesamten Verkehr steuern und schwerwiegende Unfälle verursachen. In dem Dokument heißt es: „FBI und das NCSC gehen mit hoher Sicherheit davon aus, dass vom russischen Staat unterstützte Cyberkräfte infiltrierte Router nutzen, um ihre Ziele auszuspionieren, geistiges Eigentum zu stehlen und sich einen dauerhaften Zugang zu Netzwerken zu verschaffen – als Grundlage für zukünftige Attacken.“ Unternehmen, Internetprovider und alliierte Staaten sollten daher mehr für die Sicherheit ihrer Router tun, um Russland keine offene Flanke für Hackerangriffe zu bieten.

          Deren Cyberkräfte mussten sich nicht einmal besonders anstrengen, um in die Netzwerke zu gelangen. Sie mussten keine ausgefeilten Sicherheitslücken im Programmcode ausfindig machen, keine Schadprogramme einsetzen. Die Router selbst stellten die Schwachstelle dar. Viele dieser Geräte sind besonders schlecht geschützt, so sind etwa Router in kleineren Unternehmen nur selten mit Schutzprogrammen ausgestattet. Häufig liefern Firmen die Geräte zudem mit Software aus, die leicht zu bedienen ist, aber auch ebenso leicht zu knacken. Und viele der eingesetzten Router sind inzwischen so alt, dass keine Updates mehr für sie erhältlich sind. Dennoch werden sie aus Unwissenheit oft weiter benutzt.

          Diese Geräte zu infiltrieren war für die Hacker eine Fingerübung. Sie verschickten eine spezielle Anfrage an den Router, damit dieser ihnen die Konfigurationsdatei zurücksendet – mitsamt der Passwortinformationen von Administratoren. Schon hatten die Hacker Zugriff. In Fällen, in denen der Router eine solche Abfrage von außen nicht erlaubte, täuschten die Hacker dem Gerät vor, innerhalb des Netzwerks zu sitzen. Mehrere Unternehmen und Regierungsbehörden hätten solche Angriffe gemeldet, heißt es in dem Dokument.

          Neu sind Attacken auf Router zwar nicht. Aus Sicherheitskreisen heißt es, schon die Enthüllungen von Edward Snowden hätten gezeigt, wie leicht es sei, sich über Router Zugriff auf Netzwerke zu verschaffen. Doch die Vorzeichen haben sich geändert: Während damals die Fähigkeiten der Amerikaner im Mittelpunkt gestanden hätten, seien es nun die Möglichkeiten Russlands.

          Das Bundesamt für Sicherheit und Informationstechnik (BSI) schrieb am Dienstag in einer Stellungnahme, in Deutschland seien ähnliche Vorfälle wie die in dem Dokument geschilderten bekannt. Man habe Abwehrmaßnahmen eingeleitet. John Hultquist, Direktor für Geheimdienstanalyse beim amerikanischen Unternehmen Fireeye, sagte der Frankfurter Allgemeinen Zeitung: „Russland hat wiederholt Cyberwerkzeuge eingesetzt, um seine Interessen zu schützen, besonders in Fällen, in denen sein Prestige als militärische Supermacht bedroht ist.“ Bei den Luftschlägen in Syrien sei das der Fall.

          Weitere Themen

          Der Dollar als Waffe

          Amerikas Iran-Sanktionen : Der Dollar als Waffe

          Mittels Sanktionen die eigenen Interessen im Ausland durchsetzen: Was unter der Obama-Regierung zum Machtinstrument gefeilt wurde, nutzt die Trump-Administration schamlos als Allzweckwaffe. Wer den Dollar kontrolliert, kontrolliert den Welthandel.

          Wird Guinness teurer? Video-Seite öffnen

          Irische Brauerei in Sorge : Wird Guinness teurer?

          Das Dunkelbier ist nicht nur in seiner Heimat Irland beliebt, sondern auch der Exportschlager der Insel. Abgefüllt wird das das Getränk allerdings in Nordirland, was zu Großbritannien gehört. Das könnte in Zukunft zum Problem werden.

          Ghnosn darf nach Finanzaffäre bleiben – vorerst

          Renault : Ghnosn darf nach Finanzaffäre bleiben – vorerst

          Die Nummer Zwei rückt auf: Thierry Bolloré soll künftig die operativen Geschäfte von Renault führen. Der im Zuge einer Finanzaffäre verhaftete Carlos Ghosn bleibt aber vorerst ebenfalls Unternehmenschef.

          Topmeldungen

          Friedrich Merz, Annegret Kramp-Karrenbauer und Jens Spahn (v.l.n.r.), hier auf einer Veranstaltung in Idar-Oberstein, wollen Angela Merkel an der Parteispitze beerben.

          Zweite CDU-Regionalkonferenz : „Eine unbezahlbare Marketingshow“

          „Wir brauchen euch drei gemeinsam“, meint Julia Klöckner bei der zweiten Regionalkonferenz im Kampf um den CDU-Vorsitz. Doch die Kandidaten versuchen, sich von den Konkurrenten abzusetzen – zum Beispiel beim Migrationspakt. Mit Erfolg?

          Saudi-Arabien : Ein Kronprinz in der Defensive

          Meist geht die Welt nach der Tötung eines Regimekritikers schnell zur Tagesordnung über. Im Fall Khashoggi ist das anders – und das liegt vor allem an Muhammad Bin Salman. Ein Kommentar.
          Ein Mann wird gegen Grippe geimpft.

          Gesundheit : Deutschland geht Grippe-Impfstoff aus

          Wegen großer Nachfrage gibt es in vielen Regionen einen Mangel an Grippe-Impfstoffen. Möglicherweise wollen sich mehr Menschen wegen der Grippe-Welle im vergangenen Jahr schützen.

          Newsletter

          Immer auf dem Laufenden Sie haben Post! Abonnieren Sie unsere FAZ.NET-Newsletter und wir liefern die wichtigsten Nachrichten direkt in Ihre Mailbox. Es ist ein Fehler aufgetreten. Bitte versuchen Sie es erneut.
          Vielen Dank für Ihr Interesse an den F.A.Z.-Newslettern. Sie erhalten in wenigen Minuten eine E-Mail, um Ihre Newsletterbestellung zu bestätigen.