Deutschland

Cyber-Angriffe: US-Geheimdienste geraten ins Visier der Bundesregierung

Bisher war der deutsche Blick im Bereich der Cyber-Attacken fremder Staaten äußerst eingeschränkt. Vor allem Russland galt für BND, Verfassungsschutz und Co. als ausgemachte Bedrohung. Nun geraten jedoch auch "westliche Staaten" ins Visier.
Cyber-Angriffe: US-Geheimdienste geraten ins Visier der BundesregierungQuelle: Reuters

Bis dato konnten sämtliche Cyber-Bedrohungen stets nur einen vermeintlich plausiblen Urheber haben: Die wohlbekannten "russischen Hacker". So erklärte etwa Verfassungschutzpräsident Hans-Georg Maaßen im Juli 2017,

[…] dass immer wieder auch deutsche Parteien, deutsche Politiker und Einzelpersonen Gegenstand von Cyberangriffen" waren.

Demnach konnten die entsprechenden Advanced Persistent Threats (APTs) stets "russischen Diensten" zugeordnet werden.

Dem entsprechenden Narrativ zufolge hatten sich die raffinierten Hacker im Auftrag Moskaus schließlich bereits erfolgreich in die US-Präsidentschaftswahlen eingemischt und diese zugunsten des amtierenden Präsident Donald Trump beeinflusst. Nun gelte es, sich für die Bundestagswahlen zu wappnen, mutmaßte der damalige Bundesinnenminister Thomas de Maizière. Es spreche "alles dafür, dass das aus Russland stammt", gab der Minister für alle möglichen digitalen Ungereimtheiten und düsteren Zukunftsvisionen zu Protokoll.

Auch der oberste Staatsschützer Maaßen behauptete, dass Moskau es nun auf die Bundestagswahlen abgesehen habe. De Maizière wiederum konnte im Juli 2017 als mögliche Ursprungsländer für Cyber-Angriffe auf kritische IT-Infrastruktur und nicht zuletzt die öffentliche Meinung neben Russland und China nur den Iran und Nordkorea ausmachen. Aufgrund der speziellen "technischen Konfiguration" sei die Rückverfolgung digitaler Angriffe aus Russland noch am einfachsten zu erbringen, warf der Innenminister a. D. in den Raum.

"Snake" als bislang letzte Sau durchs Dorf getrieben

Stets aufs neue reproduziert, gelang es im Laufe der Zeit, das Szenario "russischer Manipulationsversuche" erfolgreich im Bewusstsein der Bevölkerung zu verankern. Da spielte es auch kaum noch eine Rolle, dass sich unter anderem aufgrund einer Anfrage des europapolitischen Sprechers der Linksfraktion im Bundestag, Andrej Hunko, schließlich herausstellte, dass all die Warnungen vor einer Einmischung Russlands in die Bundestagswahlen jeglicher Grundlage entbehrten:

Entgegen der Propaganda deutscher Geheimdienste hat es keine Cyberangriffe auf die Bundestagswahl gegeben. Dies bestätigt das Bundesinnenministerium auf meine Anfrage, so Hunko. 

Seitdem geistern jedoch immer neue Cyberarmeen mit klangvollen oder mysteriösen Namen wie "Fancy Bear", "APT 28" oder "Charming Kitten" durch Medien und Politik. Zuletzt schreckte die Schadsoftware "Snake" die ohnehin bereits erhitzten Gemüter auf. Selbstverständlich wurden sämtliche APTs umgehend mit Moskau in Verbindung gebracht.

Mehr zum Thema -  Reuters: Russische Hacker greifen politische Stiftungen von SPD und CDU an

Hinter dem Cyberangriff auf das Regierungsnetz steckt nach SPIEGEL-Informationen die russische Hackergruppe 'Snake'", wusste nicht nur das Hamburger Wochenmagazin  zu berichten.

Weiter hieß es Anfang März 2018 beim Spiegel:

Nach Erkenntnissen der Sicherheitsbehörden soll die Gruppe, die dem russischen Geheimdienst zugeordnet wird, mit dem Angriff versucht haben, an deutsche Regierungs-Interna zu kommen.

Am 11. März nahm die Süddeutsche den nun schon lange rollenden Ball der russischen Cyber-Bedrohung dann ebenfalls erneut auf, um die Entwicklung Russlands zur "Cybergroßmacht" nachzuvollziehen:

Wie beginnt die Geschichte vom Aufstieg Russlands zur Cyber-Großmacht, die - so lauten Vorwurf und Klage - Wahlen in den USA manipuliert, sich mit raffinierten digitalen Einbruchswerkzeugen in den Bundestag und das besonders geschützte deutsche Regierungsnetz hackt? Sie beginnt mit einem Toten", heißt es in der Einleitung zur Räuberpistole.

Snowden hatte andere Erkenntnisse

Dennoch scheint selbst der Bundesregierung die Einseitigkeit der Schuldzuweisungen bei Angriffen aus dem sogenannten World Wide Web nun nicht mehr ganz geheuer zu sein - und dies ausgerechnet "als Lehre aus den Snowden-Veröffentlichungen", die bereits im Jahr 2013 einer breiten Öffentlichkeit bekannt wurden.

Eine offizielle Zeugenaussage Snowdens vor Gericht oder einem Untersuchungsausschuss wurde hingegen von alter und neuer Regierung bisher verhindert. Auch ein Rechtsgutachten, das den Asylantrag des Whistleblowers juristisch bewerten soll, konnte nach drei Jahren nicht fertiggestellt werden.

Bislang legten die Sicherheitsbehörden offenbar keinen allzu großen Wert auf die Erkenntnisse des Ex-Geheimdienstmitarbeiters im russischen Asyl. Nach Erkenntnissen des Whistleblowers verfügen demnach vor allem US-Dienste wie NSA und CIA über die wohl ausgefeiltesten technischen und finanziellen Mittel, um durch Cyber-Operationen weltweit erheblichen Schaden anzurichten.

Zudem hatte bereits im vergangenen Jahr die Plattform Wikileaks unter dem Titel "Vault7" Informationen veröffentlicht, die nachweisen, dass US-amerikanische Nachrichtendienste gezielt falsche Fährten legen, um eigene digitale Spuren zu verschleiern und den entstandenen Schaden fremden Staaten in die Schuhe zu schieben.

Von nun an "in alle Richtungen wachsam bleiben"

Ein mutmaßlicher Auslöser für die Reevaluierung der digitalen Bedrohungszenarien war derweil ausgerechnet die Malware "Snake", die sich erfolgreich in das Regierungsnetz Informationsverbund Berlin-Bonn (IVBB) eingenistet hatte. Im Netzwerk des Auswärtigen Amtes soll die Schadsoftware gezielt nach Informationen über die deutsche Außenpolitik in Bezug auf die Ukraine oder Russland gesucht haben.

Dass nun nach Welt-Informationen ausgerechnet "Tätergruppen aus westlichen Staaten" in diesem Zusammenhang ins Visier rücken, erscheint für viele Beobachter überfällig und doch verwunderlich angesichts der bisherigen Rückschlüsse nicht nur des deutschen Innenministeriums.

Dennoch hat das Ministerium nun eine Ausschreibung auf den Weg gebracht, die sich auch den bisher offenbar gegen Anschuldigungen immunen USA widmen soll. Die Auftragsbezeichnung lautet "Threat Intelligence", wobei sich die Offerte an "IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung" wendet.

Mehr zum Thema -  Hans-Christian Ströbele auf 34C3: „Edward Snowden hatte in allen Punkten recht“

In Auftrag gab die Ausschreibung das Beschaffungsamt des Bundesministeriums des Innern (BSI).

Der Auftragnehmer stellt dem BSI Informationen und Daten über gezielte Cyber-Angriffe (so genannte Advanced Persistent Threats (APTs) und Cyber-Spionage) bereit. Von besonderem Interesse sind Informationen über Tätergruppen, aktuelle Angriffskampagnen, Spionage-Software, Angriffstechniken und strategische Analysen der Motivation der Tätergruppen", heißt es als Auftragsbeschreibung.

Auf Nachfrage heißt es demnach aus Sicherheitskreisen, dass es "aktuell keinen konkreten Anlass für diesen Blick in Richtung der amerikanischen Cyberspionage" gäbe. Doch vor allem als Lehre aus den Snowden-Veröffentlichungen wolle man aber "in alle Richtungen wachsam bleiben".

Durch die Sperrung von RT zielt die EU darauf ab, eine kritische, nicht prowestliche Informationsquelle zum Schweigen zu bringen. Und dies nicht nur hinsichtlich des Ukraine-Kriegs. Der Zugang zu unserer Website wurde erschwert, mehrere Soziale Medien haben unsere Accounts blockiert. Es liegt nun an uns allen, ob in Deutschland und der EU auch weiterhin ein Journalismus jenseits der Mainstream-Narrative betrieben werden kann. Wenn Euch unsere Artikel gefallen, teilt sie gern überall, wo Ihr aktiv seid. Das ist möglich, denn die EU hat weder unsere Arbeit noch das Lesen und Teilen unserer Artikel verboten. Anmerkung: Allerdings hat Österreich mit der Änderung des "Audiovisuellen Mediendienst-Gesetzes" am 13. April diesbezüglich eine Änderung eingeführt, die möglicherweise auch Privatpersonen betrifft. Deswegen bitten wir Euch bis zur Klärung des Sachverhalts, in Österreich unsere Beiträge vorerst nicht in den Sozialen Medien zu teilen.