Hackerangriffe aus Russland : Diese Gruppen stehen im Visier
- -Aktualisiert am
Der Verfassungsschutz warnt vor Angriffen russischer Hackergruppen. Bild: EPA
Der Verfassungsschutz warnt vor den Angriffen russischer Hacker in Deutschland. Zwei Gruppen scheinen besonders aktiv zu sein.
Seit dem Beginn des russischen Angriffskriegs auf die Ukraine warnen deutsche Sicherheitsdienste vor verschärften russischen Cyberattacken. Die jüngste Warnung setzt der Verfassungsschutz ab. In einem Sicherheitshinweis für die Wirtschaft nennt das Bundesamt für Verfassungsschutz Cyberangriffe der kreml-treuen Hackergruppe „Killnet“. Die russischen Hacker, die sich als Gegenbewegung zur „Ukrainian Cyber Army“ zusammenschlossen, führten zurzeit Denial-of-Service-Angriffe gegen deutsche Webseiten aus, das betreffe private Unternehmen und die Forschung.
Bei DDoS-Angriffen wird die Überlastung der Server durch massenhafte künstliche Aufrufe herbeigeführt, die für den Ausfall der Internetseiten sorgen. Die DDoS-Angriffe von „Killnet“ seien vergleichsweise harmlose Störangriffe, die nur die Webseiten-Präsenz einschränkten, meint der Verfassungsschutz. Bis jetzt seien keine Angriffe festgestellt worden, die über DDoS-Attacken hinausgingen, jedoch sei mit weiteren Angriffen russischer Hacker zu rechnen.
In der vergangenen Woche hatten die „Killnet“-Hacker auf ihrem Telegram-Kanal eine Liste mit Webadressen deutscher „Ziele“ veröffentlicht, vermutlich um ihre Anhängerschaft über ihr Vorhaben zu informieren und zur Teilnahme zu animieren. Aufgelistet waren Websites der Postbank und der Wiesbadener Aareal Bank sowie von Kliniken und Universitäten. Jedoch habe die Postbank, berichtet der „Spiegel“, in den vergangenen zwei Wochen keine DDoS-Attacken festgestellt. Die angekündigten Angriffe auf die verschiedenen Unternehmen seien offensichtlich noch nicht in die Tat umgesetzt worden, heißt es aus Sicherheitskreisen.
Allerdings ist „Killnet“ mit „erfolgreichen“ Angriffen auf die Websites deutscher Behörden schon aufgefallen. Zu massenhaften koordinierten Störversuchen kam es auf den Seiten des Bundeskriminalamts und der Bundespolizei. Die Seiten der Landespolizei in Baden-Württemberg und Hessen waren kurzzeitig nicht aufrufbar. Ebenfalls sollen die Seite des Bundestags, des Bundesverteidigungsministeriums und die Website von Bundeskanzler Olaf Scholz nach Angaben eines internen Behördenberichts das Ziel von Attacken gewesen sein.
Eine weitere russische Hackergruppe ist nach Berichten von IT-Sicherheitsforschern auch wieder aktiv. Im Juli 2021 war „REvil“ für den Hackerangriff auf Kunden der Softwarefirma Kaseya verantwortlich. Von dem Ransomware-Angriff waren weltweit mehr als 1500 Unternehmen betroffen. Im Oktober 2021 konnten einige mutmaßliche Mitglieder der Hackergruppe festgenommen werden. Nun sind Übergriffe mit verschiedenen Arten von Schadsoftware bekannt geworden, die „REvil“ zugeordnet werden können.
