https://www.faz.net/aktuell/wirtschaft/wie-russische-hacker-internetrouter-angreifen-konnten-15547719.html

Russischer Hackerangriff : Digitale Fingerübung

Steckt die Regierung dahinter? Russische Hacker sollen nach britischen und amerikanischen Angaben erneut einen weltweiten Cyberangriff verübt haben. Bild: dpa

Russische Hacker sollen Netzwerke in aller Welt seit Jahren systematisch infiltriert haben. Das gelang ihnen durch Angriffe auf mehrere Schwachstellen des Internets.

          2 Min.

          Der Zeitpunkt der Veröffentlichung war gut gewählt: Wenige Tage nach den Luftschlägen in Syrien haben Amerika und Großbritannien in einem Dokument vor einer weltumspannenden russischen Hackeroperation gewarnt. Aufmerksamkeit ist den Autoren des Dokuments also gewiss. Denn der Westen beobachtet im Moment genau, was Russland tut. Das Land hat die Angriffe in Syrien scharf kritisiert und eine Sondersitzung des UN-Sicherheitsrats gefordert. Fachleute rechnen jederzeit mit russischen Vergeltungsmaßnahmen – zum Beispiel einem Cyberangriff.

          Morten Freidel
          Redakteur in der Politik der Frankfurter Allgemeinen Sonntagszeitung

          Dabei ist das, was die amerikanische Bundespolizei FBI, das amerikanische Heimatschutzministerium und das britische „National Cyber Security Centre“ (NCSC) am Montag zusammengetragen haben, nur mehr eine Warnung davor. Basierend auf geheimdienstlichen Erkenntnissen, sollen russische Hacker seit über zwei Jahren systematisch die Netzwerke von Unternehmen und Regierungsorganisationen infiltriert haben. Dabei nutzten sie laut den Autoren vor allem Router, also Netzwerkgeräte, die meistens Daten aus dem Internet verarbeiten und an mehrere Computer weiterleiten. Router sind so etwas wie die Verkehrskreuzungen des Internets – wer sie kontrolliert, kann den gesamten Verkehr steuern und schwerwiegende Unfälle verursachen. In dem Dokument heißt es: „FBI und das NCSC gehen mit hoher Sicherheit davon aus, dass vom russischen Staat unterstützte Cyberkräfte infiltrierte Router nutzen, um ihre Ziele auszuspionieren, geistiges Eigentum zu stehlen und sich einen dauerhaften Zugang zu Netzwerken zu verschaffen – als Grundlage für zukünftige Attacken.“ Unternehmen, Internetprovider und alliierte Staaten sollten daher mehr für die Sicherheit ihrer Router tun, um Russland keine offene Flanke für Hackerangriffe zu bieten.

          Deren Cyberkräfte mussten sich nicht einmal besonders anstrengen, um in die Netzwerke zu gelangen. Sie mussten keine ausgefeilten Sicherheitslücken im Programmcode ausfindig machen, keine Schadprogramme einsetzen. Die Router selbst stellten die Schwachstelle dar. Viele dieser Geräte sind besonders schlecht geschützt, so sind etwa Router in kleineren Unternehmen nur selten mit Schutzprogrammen ausgestattet. Häufig liefern Firmen die Geräte zudem mit Software aus, die leicht zu bedienen ist, aber auch ebenso leicht zu knacken. Und viele der eingesetzten Router sind inzwischen so alt, dass keine Updates mehr für sie erhältlich sind. Dennoch werden sie aus Unwissenheit oft weiter benutzt.

          Diese Geräte zu infiltrieren war für die Hacker eine Fingerübung. Sie verschickten eine spezielle Anfrage an den Router, damit dieser ihnen die Konfigurationsdatei zurücksendet – mitsamt der Passwortinformationen von Administratoren. Schon hatten die Hacker Zugriff. In Fällen, in denen der Router eine solche Abfrage von außen nicht erlaubte, täuschten die Hacker dem Gerät vor, innerhalb des Netzwerks zu sitzen. Mehrere Unternehmen und Regierungsbehörden hätten solche Angriffe gemeldet, heißt es in dem Dokument.

          Neu sind Attacken auf Router zwar nicht. Aus Sicherheitskreisen heißt es, schon die Enthüllungen von Edward Snowden hätten gezeigt, wie leicht es sei, sich über Router Zugriff auf Netzwerke zu verschaffen. Doch die Vorzeichen haben sich geändert: Während damals die Fähigkeiten der Amerikaner im Mittelpunkt gestanden hätten, seien es nun die Möglichkeiten Russlands.

          Das Bundesamt für Sicherheit und Informationstechnik (BSI) schrieb am Dienstag in einer Stellungnahme, in Deutschland seien ähnliche Vorfälle wie die in dem Dokument geschilderten bekannt. Man habe Abwehrmaßnahmen eingeleitet. John Hultquist, Direktor für Geheimdienstanalyse beim amerikanischen Unternehmen Fireeye, sagte der Frankfurter Allgemeinen Zeitung: „Russland hat wiederholt Cyberwerkzeuge eingesetzt, um seine Interessen zu schützen, besonders in Fällen, in denen sein Prestige als militärische Supermacht bedroht ist.“ Bei den Luftschlägen in Syrien sei das der Fall.

          Weitere Themen

          Credit Suisse im freien Fall

          Schweizer Großbank : Credit Suisse im freien Fall

          Ängste vor einer Kapitalerhöhung treiben den Aktienkurs der krisengeschüttelten Großbank in den Keller. Mitarbeiter und Kunden sind verunsichert.

          Scholz ringt um Milliarden

          Treffen im Kanzleramt : Scholz ringt um Milliarden

          Wenn sich die Regierungschefs der Länder an diesem Dienstag mit Bundeskanzler Olaf Scholz (SPD) treffen, bestimmt das Sein das Bewusstsein. Wer kassiert, wer zahlt?

          Topmeldungen

          Sucht nach einem Ausweg aus der Krise: Die Schweizer Großbank Credit Suisse.

          Schweizer Großbank : Credit Suisse im freien Fall

          Ängste vor einer Kapitalerhöhung treiben den Aktienkurs der krisengeschüttelten Großbank in den Keller. Mitarbeiter und Kunden sind verunsichert.
          Daumen hoch: Niclas Füllkrug kommt in acht Spielen auf sieben Saisontore.

          Haaland, Lewandowski – Füllkrug! : Ein Torjäger für Deutschland

          Der DFB-Auswahl täte ein klassischer Neuner wie Erling Haaland oder Robert Lewandowski gut. Bei Werder Bremen gibt’s einen, den Hansi Flick vor der WM getrost anrufen könnte.

          Newsletter

          Immer auf dem Laufenden Sie haben Post! Die wichtigsten Nachrichten direkt in Ihre Mailbox. Sie können bis zu 5 Newsletter gleichzeitig auswählen Es ist ein Fehler aufgetreten. Bitte versuchen Sie es erneut.
          Vielen Dank für Ihr Interesse an den F.A.Z.-Newslettern. Sie erhalten in wenigen Minuten eine E-Mail, um Ihre Newsletterbestellung zu bestätigen.