https://www.faz.net/-gpf-8vkgb

Cyber-Attacken : Die Hacker des Kremls

Auch die russischen Sicherheitsbehörden sammeln solche „Zero Day Exploits“. Aber da ihre eigenen Leute – nach allem, was man von Nicht-Kreml-Hackern über sie hört  – nicht gut genug sind, um sie selbst zu finden, kaufen die Dienste bei den „grey hats“ auf dem Schwarzmarkt ein. Natürlich nicht direkt, sondern über Mittler. So weiß ein Hacker oft nicht, mit wem er gerade Geschäfte macht. Ist es der FSB, dann könnte der Hacker künftig mehr für den Geheimdienst arbeiten, als ihm lieb ist. Ansonsten lässt sich aus dem rechtlich kaum geregelten Verkauf von „Zero Day Exploits“ schnell ein Strafverfahren fabrizieren.

Und der russische Staat benutzt, wie ein Hacker sagt, noch andere „marktuntypische Methoden“, um die Preise zu senken. So wurde unter den „grey hats“ die Drohung gestreut, der Verkauf von hochwirksamer Schadsoftware an private Käufer und ins Ausland könne bald schon als Verrat geahndet werden. Der Kreml versuche sich als einziger Käufer zu etablieren, beschwert sich ein „grey hat“, und zerstöre so den Markt.

Gruppe „Fancy Bear“ – eher Spione als Hacker

Auch die Hackergruppe, die im April 2016 in die Server der Demokratischen Partei in den Vereinigten Staaten eindrang, benutzt häufig Zero Day Exploits. Ein IT-Unternehmen, das die Attacke untersuchte, nannte die Gruppe „Fancy Bear“ – der Bär ist der firmeneigene Code für Angreifer aus Russland, das Wort „Fancy“ leitet sich aus dem Wort „Sofacy“ ab, das in der Schadsoftware vorkam. Aber es kursieren noch viele weitere Bezeichnungen für die Hackergruppe, etwa „APT 28“, wobei APT für „Advanced Persistent Threat“ steht, die Fachbezeichnung für staatlich gesteuerte Hackerangriffe.

„Fancy Bear“ hat laut Bundesamt für Verfassungsschutz im Mai 2015 auch das Computersystem des Deutschen Bundestags gehackt. Weder dabei noch bei dem Angriff auf die Demokraten kamen „Zero Day Exploits“ zum Einsatz. Aber allein 2015 benutzte „Fancy Bear“ bei anderen Angriffen sechs von den teuren Werkzeugen – und nicht einmal alle erfolgreich. Einige wurden wegen Fehlern der Angreifer schnell entdeckt und damit bald unwirksam. Dieser verschwenderische Umgang mit den teuren Ressourcen lässt Hacker zwei Dinge vermuten: Wahrscheinlich seien die Leute hinter „Fancy Bear“ keine echten Hacker. Sie scheinen von Technik weniger zu verstehen, von Spionage dagegen mehr – eine Spezialität von „Fancy Bear“ sind gefälschte Seiten oder Dokumente, die so echt wirken und so genau auf ihre Opfer zugeschnitten sind, dass die verlässlich darauf hereinfallen. Das wiederum könnten Hacker nicht leisten.

Wer finanzierte die Bundestags-Hacker?

Zweitens bedeutet das Verschleudern von Zero Days, dass Geld für „Fancy Bear“ keine Rolle spielt. Zumal in ihrer langen Laufbahn keine Attacke bekannt ist, mit der die Gruppe Geld verdient hätte. Deshalb wird „Fancy Bear“ von IT-Forschern als „staatlich finanziert“ eingestuft. Ob es allerdings der russische Staat ist, der hinter „Fancy Bear“ steht, oder ein anderer, das hat bisher niemand bewiesen. Auch die amerikanischen Geheimdienste nicht, die glauben, dass die Gruppe vom russischen Militärgeheimdienst GRU gesteuert wird. Die Gruppe arbeitete zwar zu Moskauer Arbeitszeiten, und die benutzte Schadsoftware wurde zum Teil auf Computern mit russischer Spracheinstellung bearbeitet. Aber das könnten auch falsche Fährten sein.

Weitere Themen

Angela Merkels letzte Befragung Video-Seite öffnen

Im Bundestag : Angela Merkels letzte Befragung

Bei ihrer Befragung im Bundestag hat Bundeskanzlerin Angela Merkel unter anderem das ungarische Gesetz deutlich kritisiert, das Materialien über Homosexualität und Geschlechtsumwandlungen an Schulen zensiert.

Topmeldungen

Hoffnung auf Herdenimmunität: Menschen in der Fußgängerzone der Münchener Innenstadt

Neue RKI-Zahlen : Immer mehr Delta-Infektionen

Die Inzidenzen sinken weiter. Doch laut RKI hat sich der Anteil der Delta-Variante bei den Neuinfektionen seit vergangener Woche fast verdoppelt. Dennoch: Die Bundesländer bleiben gelassen.

Newsletter

Immer auf dem Laufenden Sie haben Post! Abonnieren Sie unsere FAZ.NET-Newsletter und wir liefern die wichtigsten Nachrichten direkt in Ihre Mailbox. Es ist ein Fehler aufgetreten. Bitte versuchen Sie es erneut.
Vielen Dank für Ihr Interesse an den F.A.Z.-Newslettern. Sie erhalten in wenigen Minuten eine E-Mail, um Ihre Newsletterbestellung zu bestätigen.