https://www.faz.net/-gpf-8vkgb

Cyber-Attacken : Die Hacker des Kremls

Schon lange wird berichtet, dass der FSB kriminelle Hacker direkt aus dem Gefängnis übernimmt. Seit Ende Januar gibt es darauf neue Hinweise. Da wurde bekannt, dass schon im Dezember mehrere wichtige Mitarbeiter der Abteilung für Cyberkriminalität des FSB verhaftet wurden. Ihnen wird Verrat von Staatsgeheimnissen vorgeworfen, spekuliert wird über die Weitergabe von Informationen an amerikanische Dienste. Einer der Festgenommenen, Dimitrij Dokutschajew, soll vor seiner Zeit als FSB-Agent ein unter dem Namen „Forb“ bekannter Hacker gewesen sein. „Forb“ arbeitete eine Zeitlang als Journalist bei der russischen Zeitschrift „Hacker“, aber auch als Kreditkartenbetrüger und Auftragshacker. In einem Zeitungsinterview prahlte er 2004 mit seinen Taten, darunter eine Attacke auf amerikanische Regierungs-Websites. Möglicherweise fiel er dadurch dem FSB auf. 2006 soll der Geheimdienst ihn unter Androhung eines Strafverfahrens „angeworben“ haben. Allerdings brachte Dokutschajew es beim FSB immerhin zu einer Festanstellung im Rang eines Majors - in ähnlichen Fällen sollen die Arbeitsbedingungen sehr viel schlechter sein.

Hacker-Dienste vom Schwarzmarkt

Vielleicht war „Forb“ ein Glücksgriff, oft aber sind Cyberkriminelle gar keine besonders guten Hacker. Außerdem werden sie in Russland nur selten erwischt. Ihre Verfolger sind schlecht ausgebildet und ausgestattet, und auch in den hierfür zuständigen Stellen blüht, wie überall im russischen Rechtssystem, die Korruption. Unter Cyberkriminellen gilt deshalb das Motto: „Lass die russischen Banken in Ruhe, dann lassen sie dich in Ruhe.“ Da der Staat seine Leute also nicht nur aus den Gefängnissen rekrutieren kann, hat er sich noch andere Zugänge zur Hackerszene gelegt. Einer ist der Kontakt zu den „grey hats“, der dritten und für den Kreml wahrscheinlich wichtigsten Hackergruppe.

Was sie machen, kann man sich zum Beispiel so vorstellen: Ein Hacker findet eine bisher unbekannte Sicherheitslücke in einer von vielen Menschen genutzten Software, etwa Microsoft Office. Anstatt nun, was ein „white hat“ tun müsste, sofort Microsoft zu informieren und dafür eine vergleichsweise bescheidene Belohnung zu bekommen, entwickelt der „grey hat“ ein Programm, das die Lücke erfolgreich nutzt, um Daten zu klauen. Im Unterschied zum „black hat“ setzt er es aber nicht selbst ein. Der Hacker besitzt jetzt ein „Zero Day Exploit“ und damit eine der wertvollsten Waffen, die ein Hacker überhaupt besitzen kann: Ein Angriff mit solcher Software kann besonders viel Schaden anrichten, da Microsoft von der Lücke nichts weiß und nicht darauf vorbereitet ist, sie zu schließen. Bis das geschafft ist, können viele Daten längst gestohlen sein. Oft werden solche Angriffe erst spät oder gar nicht bemerkt, weshalb sie sich gut zum Ausspähen eignen. Genau das macht Zero Days, diese „Tage Null“, auch für Geheimdienste interessant. Ein Hacker kann mit so einem Fund, der allerdings auch viel Zeit und Arbeit kostet, auf dem Schwarzmarkt von einigen tausend bis zu anderthalb Millionen Dollar verdienen - je nachdem, wie komplex die Lücke und wie effektiv seine Arbeit ist.

Weitere Themen

Zweite Amtszeit für Guterres Video-Seite öffnen

UN-Generalsekretär : Zweite Amtszeit für Guterres

Guterres wurde von der 193 Mitglieder zählenden UN-Generalversammlung für weitere fünf Jahre ernannt. Er ist ein großer Befürworter des Klimaschutzes, von COVID-19-Impfstoffen für alle sowie der digitalen Zusammenarbeit.

Topmeldungen

Deutscher Sieg über Portugal : Ein Abend, an dem Funken sprühen

Mit der überwältigenden Mischung aus Wucht und Wille erfüllt die DFB-Elf ihren Auftrag gegen Portugal. Auch die Konkurrenz in Fußballeuropa dürfte diese deutsche Verwandlung mit einigem Staunen gesehen haben.

Deutsche Einzelkritik : Müller nervt Portugal, Gosens ragt heraus

Beim Sieg über Portugal macht Robin Gosens wohl die Partie seines Lebens. Auch andere DFB-Akteure zeigen sich deutlich verbessert. Aber einer scheint nicht der Lieblingsspieler von Bundestrainer Joachim Löw zu sein.

Newsletter

Immer auf dem Laufenden Sie haben Post! Abonnieren Sie unsere FAZ.NET-Newsletter und wir liefern die wichtigsten Nachrichten direkt in Ihre Mailbox. Es ist ein Fehler aufgetreten. Bitte versuchen Sie es erneut.
Vielen Dank für Ihr Interesse an den F.A.Z.-Newslettern. Sie erhalten in wenigen Minuten eine E-Mail, um Ihre Newsletterbestellung zu bestätigen.