https://www.faz.net/-gpf-achlf

Gruppe „Cozy Bear“ : Russischer Hackerangriff auf niederländische Polizei

Ein Mitglied der „Red Hacker Alliance“ im August 2020 in Dongguan, China Bild: AFP

Der russische Auslandsgeheimdienst soll 2017 in Computer der niederländischen Polizei eingedrungen sein. Die Regierung hielt den Vorfall geheim. Er könnte mit MH17-Ermittlungen zusammenhängen.

          2 Min.

          Hacker des russischen Auslandsgeheimdienstes sollen 2017 in Computersysteme der niederländischen Polizei eingedrungen sein. Das berichtete die Zeitung De Volkskrant am Dienstag unter Verweis auf ungenannte Quellen. Demnach fiel der Angriff dem niederländischen Verfassungsschutz AIVD im September 2017 auf, der die Polizei über die Eindringlinge informierte. Die niederländische Regierung machte den Vorfall jedoch nicht publik. Er fiel in eine wichtige Phase der von den Niederlanden geleiteten strafrechtlichen Ermittlungen zum Abschuss des Passagierflugzeugs MH17 im Jahr 2014 über der Ostukraine.

          Thomas Gutschker
          Politischer Korrespondent für die Europäische Union, die Nato und die Benelux-Länder mit Sitz in Brüssel.

          Zugeschrieben wird der Angriff gemäß dem Zeitungsbericht einer Hackergruppe, die unter den Code-Namen „Cozy Bear“ und APT29 bekannt ist. Sie wird für mehrere gravierende Angriffe seit 2010 verantwortlich gemacht, an erster Stelle für jenen auf das Hauptquartier der Demokratischen Partei im amerikanischen Wahlkampf 2016.

          Der niederländische Geheimdienst hatte jedoch seinerseits seit 2014 das Netzwerk der Hacker infiltriert, die von einem Gebäude nahe dem Roten Platz in Moskau aus agieren sollen. Aufgrund der dabei gesammelten Informationen wurde die Gruppe auch vom amerikanischen FBI als Einheit des russischen Auslandsgeheimdienst SWR eingestuft.

          „Große Panik“ bei der Polizei

          Die Hacker sollen über einen Server der Polizeiakademie in Computersysteme der Polizei eingedrungen sein. Dort lief offenbar eine ungewöhnliche Software, deren Schwachstellen die Täter ausnutzten. Die Entdeckung des Angriffs im September 2017 habe zu „großer Panik“ bei der Polizei geführt, berichtet De Volkskrant, weil die Überwachung der Systeme nicht funktioniert habe.

          So hätten die Ermittler nicht feststellen können, wie lange die Hacker schon im System waren und in welchem Ausmaß sie auf vertrauliche Daten zugreifen konnten. Es sei entschieden worden, den Angriff sofort zu beenden. Anfang Juli 2017 hatte das internationale Ermittlungsteam zum Abschuss von MH17 bekannt gegeben, dass die Verdächtigen in den Niederlanden vor Gericht gestellt werden sollten.

          Dieser Strafprozess hat im März 2020 begonnen, er richtet sich gegen drei Russen und einen Ukrainer, die seinerzeit führende Positionen auf Seiten der Separatisten in der Ostukraine einnahmen. Die Angeklagten haben sich dem Gericht nicht gestellt, einer lässt sich anwaltlich im Prozess vertreten. Ihnen wird vorgeworfen, dass sie ein russisches Boden-Luft-Lenkwaffensystem des Typs BUK in das Separatistengebiet brachten und den Abschuss einer Rakete anordneten.

          Diese traf ein malaysisches Flugzeug, das von Amsterdam auf dem Weg nach Kuala Lumpur war. Beim Absturz des Flugzeugs am 17. Juli 2014 kamen 298 Personen ums Leben, darunter 192 aus den Niederlanden. Nachdem zunächst Verfahrensfragen geklärt wurden, hat diese Woche die Hauptverhandlung am Bezirksgericht Den Haag begonnen. Sie wird sich mindestens bis ins nächste Jahr hineinziehen.

          Weitere Themen

          Zahl der Cyberangriffe weiter gestiegen

          „Alarmstufe Rot“ : Zahl der Cyberangriffe weiter gestiegen

          Das Bundesamt für Sicherheit in der Informationstechnik bewertet die Lage als „angespannt bis kritisch“. Binnen eines Jahres wurden 144 Millionen neue Schadprogramm-Varianten festgestellt.

          Topmeldungen

          Im Steinbruch des Baustoffkonzerns HeidelbergCement

          Klimakiller Zement : Das Fundament der Welt wird zum Feindbild

          Die Zementindustrie verursacht sieben bis acht Prozent aller Treibhausgase: Heidelcement stößt so viel aus wie ganz Österreich. Der Emissionshandel stößt hier an seine Grenzen, das Bauen wird sicher teurer. Gibt es eine Lösung?

          Newsletter

          Immer auf dem Laufenden Sie haben Post! Abonnieren Sie unsere FAZ.NET-Newsletter und wir liefern die wichtigsten Nachrichten direkt in Ihre Mailbox. Es ist ein Fehler aufgetreten. Bitte versuchen Sie es erneut.
          Vielen Dank für Ihr Interesse an den F.A.Z.-Newslettern. Sie erhalten in wenigen Minuten eine E-Mail, um Ihre Newsletterbestellung zu bestätigen.