Der Hackerangriff auf die IT-Infrastruktur
der deutschen Regierung wäre ein weiteres Kapitel im Buch, das über die
digitale Datenunsicherheit geschrieben werden könnte. Interessant ist aber
nicht nur der Angriff selber, sondern auch die Berichterstattung darüber. Denn
wer die Übeltäter sind, weiss in Wirklichkeit fast niemand. Wohl deshalb nehmen
die meisten Medien jegliche Art von Hinweisen (am liebsten aus anonymen Quellen)
dankbar auf und verbreiten sie möglichst schnell weiter.
 |
| Wir wissen nicht, wer es war - und wir werden es wohl auch nie erfahren. Bild Creative Commons |
Im Zweifel werden es schon
die Russen sein, vermuten die zahlreichen “Experten“, welche derartige Fälle
von Cyber-Spionage oder Cyber-Kriminalität kommentieren. Das ist auch im
aktuellsten Fall nicht anders, wie verschiedene Zeitungen berichten:
“Eine unter dem Namen Snake bekannte russische Hackergruppe soll hinter dem Angriff auf das Datennetzwerk des Bundes stehen. Das berichten die Deutsche Presse-Agentur und Spiegel Online. Demnach soll die Gruppe versucht haben, an deutsche Regierungsinterna zu gelangen. Die Gruppe ist auch unter den Namen Turla und Uroburos bekannt und soll seit 2007 aktiv sein. Experten zufolge sei der Code, den die Gruppe für den Hack benutzte, weiter entwickelt als Codes von anderen russischen Hackern wie APT28. Diese Gruppe stand zunächst im Verdacht, für den Angriff auf das Netz des Bundes verantwortlich zu sein.“
Mit anderen Worten: Es war nicht die eine,
sondern wahrscheinlich die andere russische Hackergruppe, die im Moment den
behördlichen Computersystemen übel mitspielt. Wieso wir das wissen? Der Spiegel
hat
es berichtet. Und die Russen haben es dementiert - dann stimmt es
wahrscheinlich erst recht:
“Wir nehmen mit Bedauern zur Kenntnis, dass alle Hackerangriffe in der Welt mit russischen Hackern in Verbindung gebracht werden", sagte Kreml-Sprecher Dmitri Peskow. Dafür gebe es aber "keine greifbaren Beweise.“
Die gibt es tatsächlich nicht, und obwohl
es im gegenwärtigen politischen Klima naheliegend ist, zuerst einmal Russland
zu verdächtigen, gibt es durchaus echte Experten die nicht Sergei oder Vladimir
zum Vornamen heissen, die zur Vorsicht mahnen, wenn es um schnelle
Schuldzuweisungen geht. Die NZZ zitiert
Sandro Gaycken, der zu Themen wie Cyperkrieg an der European School of
Management and Technology in Berlin forscht, und findet, solche Angriffe seien
gar nicht überraschend:
“Gaycken sieht solche Zuschreibungen kritisch, wenn sie auch plausibel sein mögen. Angeführt werde etwa, dass die Angriffe zum Teil über russische Computer liefen oder während Bürozeiten, die auf die Zeitzone für Moskau passten. Dies seien aber schwache Indizien, sagt er. Man dürfe nicht vergessen, dass die Geheimdienste einander auch imitierten, um falsche Spuren zu legen…“
Ob Russen oder Geheimdienste oder nicht,
immerhin dürfen die Bürger davon ausgehen, dass nicht jeder Idiot es schafft,
in die Computer der Regierung einzudringen. “Technisch anspruchsvoll und von
langer Hand geplant“ sei der Hackerangriff gewesen, sagt der deutsche
Innenminister Thomas de Maizière.
Genau das haben die amerikanischen
Parteifreunde von Hillary Clinton auch behauptet, als Wikileaks im Jahr 2016
plötzlich den E-Mail-Verkehr der Wahlkämpfer öffentlich machte - was zur
Niederlage von Kandidatin Clinton beitrug. Auch hier wurden natürlich
hochqualifizierte Russen
als Übeltäter angeführt, obwohl Wikileaks dies konsequent dementierte. In
Wirklichkeit war es ganz einfach: Social
Engineering war der Schlüssel. Ein gefälschtes E-Mail an den Wahlkampfleiter
reichte aus, um sein Google-Passwort in Erfahrung zu bringen - der Rest ist
Geschichte.
No comments:
Post a Comment