- Anzeigen -


Sie sind hier: Home » Markt » Nachrichten

Hackerangriff auf OSZE-Computer


"Indizien für eine russische Urheberschaft" vorrangig auf die beim Angriff genutzte technische Infrastruktur
Das Bundesamt für Verfassungsschutz (BfV) verfügt laut seinem Präsidenten Dr. Hans-Georg Maaßen über "Indizien", dass die russische Regierung im Dezember 2016 einen "Hackerangriff" auf Computer der Organisation für Sicherheit und Zusammenarbeit in Europa (OSZE) verübt habe

- Anzeigen -





Ein Hackerangriff auf Computer der Organisation für Sicherheit und Zusammenarbeit in Europa (OSZE) ist ein Thema der Antwort der Deutschen Bundesregierung (18/11106) auf eine Kleine Anfrage der Fraktion Die Linke (18/10952). Darin schrieben die Abgeordneten, das Bundesamt für Verfassungsschutz (BfV) verfüge laut seinem Präsidenten Hans-Georg Maaßen "über ,Indizien', dass die russische Regierung im Dezember 2016 einen ,Hackerangriff'" auf Computer der OSZE verübt habe. Wie die Bundesregierung in ihrer Antwort ausführt, beziehen sich die "Indizien für eine russische Urheberschaft" vorrangig auf die beim Angriff genutzte technische Infrastruktur.

Die Infektion des OSZE-Netzwerkes wurde laut Bundesregierung "im vergangenen Jahr im Rahmen der operativen Bearbeitung festgestellt" und erfolgte nach derzeitigem Kenntnisstand über sogenannte Spear-Phishing-E-Mails. Die Angriffsinfrastruktur sei bereits bei zahlreichen anderen Angriffen gegen Einrichtungen des Bundes festgestellt worden.

Vorbemerkung der Fragesteller
Das Bundesamt für Verfassungsschutz (BfV) verfügt laut seinem Präsidenten Dr. Hans-Georg Maaßen über "Indizien", dass die russische Regierung im Dezember 2016 einen "Hackerangriff" auf Computer der Organisation für Sicherheit und Zusammenarbeit in Europa (OSZE) verübt habe (ZEIT ONLINE vom 7. Januar 2017, "Russland womöglich für Cyberattacke auf OSZE verantwortlich"). Der Vorfall sei demnach vom BfV selbst aufgedeckt worden. Eine Analyse habe ergeben, dass die "Angriffsinfrastruktur" die gleiche sei, die das BfV "von anderen Cyberattacken" kenne. Gemeint ist die mutmaßliche Gruppe "Advanced Persistent Threat" (APT28), die im Jahr 2015 Phishing-Mails an Abgeordnete des Deutschen Bundestages versendet haben soll. Laut der Bundesregierung gebe es hierfür eine "Vielzahl von Indizien" (Bundestagsdrucksache 18/10759).

Berichten einiger deutscher Medien zufolge seien solche "Cyberangriffe" auch im Vorfeld der Bundestagswahl 2017 zu erwarten (beispielhaft: FAZ vom 10. November 2016, "Sicherheitskreise: Moskau kann Bundestagswahl beeinflussen"). Belege oder Quellen für ihre Behauptungen nennen die Zeitungen nicht. Entsprechende Gerüchte für eine russische Einflussnahme hatten im April 2016 bereits Dr. Hans-Georg Maaßen und der damalige Chef des Bundesnachrichtendiensts (BND), Gerhard Schindler, im Magazin "FOCUS" gestreut (FOCUS vom 16. April 2016, "Nach diesem Interview werden Sie nicht ruhiger schlafen"). Die Geheimdienstchefs warnen darin vor "psychologische[n] Operationen" des Kreml, darunter "Desinformation, Infiltration, Einflussnahme, Propaganda und Zersetzung". Auf mehrmalige Nachfrage erklärt die Bundesregierung jedoch, ihr lägen hierzu keine Erkenntnisse vor (Bundestagsdrucksachen 18/8631, 18/10313, 18/10759).

Zu den vermeintlich russischen Aktivitäten im Cyberraum hat der für die Nachrichtendienste des Bundes zuständige Staatssekretär Klaus-Dieter Fritsche einen Bericht beim BND und beim BfV beauftragt, der zwar fertiggestellt, der Öffentlichkeit oder Abgeordneten aber nicht zugänglich ist. Dadurch ist keine unabhängige Prüfung der dort zusammengetragenen Annahmen, Indizien oder Beweise möglich. Die Antworten der Bundesregierung auf die Kleinen Anfragen der Fraktion DIE LINKE. zeigen, dass die bislang vorgetragenen Vorwürfe zu angeblichen Cyberangriffen der russischen Regierung einer Überprüfung nicht standhalten: Weder sind laut der Bundesregierung Planungen zur Störung der Bundestagswahl erkennbar, noch lassen sich Medienberichte über eine angebliche Beeinflussung des Brexit-Votums untermauern. Als einzigen Beleg führt das Bundesministerium des Innern US-Untersuchungen an, die einen "Datendiebstahl" vom Sommer 2016 auf Server der Demokraten in den USA nachweisen sollen, bei denen E-Mails des Parteivorstands sowie des Stabs von Hillary Clinton kopiert und an die Enthüllungsplattform Wikileaks weitergereicht wurden. Ein damals betroffener Mailaccount war lediglich mit dem Passwort "password" gesichert (http://gleft.de/1yJ).

Eine russische Urheberschaft für den Phishing-Angriff ist auch in den USA umstritten. So ist es beispielsweise kein Indiz für einen Cyberangriff aus Russland, wenn beim Programmieren eine kyrillische Tastatur verwendet wurde. Ehemalige US-Geheimdienstler bestätigen diese Auffassung (http://gleft.de/1yH). Trotzdem behaupten die US-Geheimdienste NSA, FBI und CIA weiterhin, der Phishing-Angriff auf die Demokratische Partei sei Teil einer Kampagne, die der russische Präsident Wladimir Putin persönlich angeordnet habe. Ein Anfang Januar 2017 veröffentlichter Bericht enthält in seiner deklassifizierten Version (http://gleft.de/1yL) jedoch ebenfalls keine Beweise für eine "Kampagne" aus Russland, zu der verdeckte Geheimdienstoperationen, offene Bemühungen russischer Regierungsstellen und Staatsmedien, Eingriffe von Außenstehenden sowie bezahlte Teilnehmer sozialer Netzwerke gehören sollen.

Der Geheimdienstbericht wurde dem amtierenden (Barack Obama) sowie dem designierten (Donald Trump) Präsidenten durch den nationalen Geheimdienstdirektor James R. Clapper präsentiert, der bereits zu den Edward-Snowden-Enthüllungen der Lüge überführt wurde (http://gleft.de/1yK). Als Motivation für die angebliche russische Cyber-Kampagne nennt Clapper die Ablehnung der damaligen Präsidentschaftskandidatin Hillary Clinton. So habe der Kreml eine "deutliche Präferenz" für den Republikaner Donald Trump entwickelt. Putin erwarte sich demnach ähnlich gute Erfahrungen von Trump, wie er sie mit dem deutschen Ex-Bundeskanzler Gerhard Schröder (SPD) gemacht habe.
(Deutsche Bundesregierung: ra)

eingetragen: 10.03.17
Home & Newsletterlauf: 13.03.17



Meldungen: Nachrichten

  • GandCrab-Ransomware wird regelmäßig angepasst

    Bitdefender, Europol und zahlreiche andere Strafverfolgungsbehörden bieten eine neue Version des kostenlosen Entschlüsselungs-Tools für Daten, die der Ransomware GandCrab zum Opfer gefallen sind. GandCrab ist bis dato eine der effektivsten Familien dateiverschlüsselnder Malware und das aktualisierte Tool kann nun auch Daten, die mit den neuesten Versionen von GandCrab verschlüsselt wurden wieder entschlüsseln. Das neue Tool ist ab sofort verfügbar und kann bei Bitdefender Labs und dem No-More-Ransom-Projekt kostenlos heruntergeladen werden.

  • Neue Fähigkeiten zur Entschlüsselung bei Europol

    Die EU-Polizeiagentur Europol ist nach Angaben der Deutsche Bundesregierung grundsätzlich befugt, technische Mittel und Methoden zur Unterstützung der Entschlüsselung im Rahmen der Vorgaben des europäischen Rechts zu entwickeln. Dies könne auch "die Frage umfassen, ob aus technischen Gründen die Notwendigkeit besteht, Schwachstellen sowie Fehler bei Algorithmen und Implementierungen bei der Entschlüsselung verschlüsselter Kommunikationsinhalte einzusetzen", schreibt die Bundesregierung in ihrer Antwort (19/7227) auf eine Kleine Anfrage der Fraktion Die Linke (19/6699).

  • Regierung berichtet über Zitis

    Über die "Zentrale Stelle für Informationstechnik im Sicherheitsbereich" (Zitis) informiert die Deutsche Bundesregierung in ihrer Antwort (19/6246) auf eine Kleine Anfrage der Fraktion Die Linke (19/5469). Wie die Bundesregierung darin ausführt, hat Zitis gemäß Errichtungserlass vom 6. April 2017 die Aufgabe, Bundesbehörden mit Sicherheitsaufgaben im Hinblick auf informationstechnische Fähigkeiten zu unterstützen und zu beraten. Dazu entwickele und erforsche Zitis Methoden und Werkzeuge. In diesem Kontext obliegen ihr den Angaben zufolge insbesondere Unterstützungs- und Beratungsleistungen, Entwicklungsleistungen und Forschungsaufgaben. Eingriffsbefugnisse hat Zitis laut Vorlage nicht. Diese Befugnisse verblieben bei den Bedarfsträgern der Zitis - derzeit dem Bundeskriminalamt (BKA), dem Bundesamt für Verfassungsschutz (BfV) und der Bundespolizei. Der nach den Planungen des Bundesministeriums des Innern, für Bau und Heimat (BMI) vorgesehene "Aufbau der Behörde auf bis zu 400 Planstellen/Stellen" stehe unter dem Vorbehalt zukünftiger Haushaltsaufstellungsverfahren.

  • Verkäufer auf dem Darknet-Handelsplatz

    Die Zentralstelle Cybercrime Bayern hat Haftbefehle gegen zwei mutmaßliche Drogenhändler aus dem Raum Regensburg erwirkt. Die Drogen sollen auf einem Handelsplatz im Darknet bestellt worden sein. Die Staatsanwälte der bei der Generalstaatsanwaltschaft Bamberg errichteten Zentralstelle Cybercrime Bayern und Ermittler des Bundeskriminalamtes nach aufwändigen Ermittlungen zwei Männer aus dem Raum Regensburg festnehmen, die sich über das Darknet mit erheblichen Mengen Methamphetamin eingedeckt haben sollen, um dieses dann weiter zu veräußern. Der 25-Jährige aus dem Landkreis Regensburg und der 33-Jährige aus dem Landkreis Kelheim sollen in insgesamt drei Fällen auf einem Darknet-Handelsplatz erhebliche Mengen Methamphetamin ("Crystal Meth") im Ausland bestellt haben. Die Betäubungsmittel waren zumindest in einem Fall in Kerzen eingehüllt und bei der Versendung als "Sojawachs und Kerzen" deklariert worden. Insgesamt geht es um eine Bestellung im August 2018 über 100 g Metamphetamin und um zwei Bestellungen im September 2018 über jeweils 500 g Methamphetamin.

  • Internetverkehr von 1,7 Millionen IPs manipuliert

    Das FBI machte einen massiven, mehrjährigen Betrug zunichte, bei dem Online-Kriminelle Botnets zur Manipulation des Internetverkehrs von 1,7 Millionen IP-Adressen verwendeten und so annähernd 30 Millionen Dollar an betrügerischen Werbeeinnahmen erzielten. F-Secure unterstützte die Operation, indem es Bedrohungsinformationen über die Malware-Kampagnen und Botnetze des Betrugs bereitstellte. Der Ad-Fraud-Ring, der in einem von US-CERT veröffentlichten Advisory als "3ve" beschrieben wird, arbeitet seit Ende 2015 und baut zwei verschiedene Botnets auf, indem er Kovter- und Boaxxe-Malware über Spam-E-Mails und Drive-by-Downloads an Einzelpersonen verbreitet. 3ve nutzte diese Botnetze, um den Internetverkehr zu manipulieren und an Online-Anzeigen zu leiten, die unter dem Vorwand liefen, dass der Verkehr von echten Besuchern kam. Schätzungen gehen davon aus, dass die Botnets von 3ve es ihnen ermöglichten, den Internetverkehr von etwa 1,7 Millionen IPs zu manipulieren.