Russische Hackergruppen haben in den vergangenen Monaten Angriffe auf Regierungen, politische Organisationen und Medienhäuser in Deutschland und anderen EU-Ländern verstärkt. Wer steckt hinter diesen Gruppen und was ist das Ziel?
Seit Mitte 2018 sei ein "signifikanter Anstieg" von Aktivitäten der Hackergruppen "APT28" und "Sandworm" festgestellt worden, erklärte die US-Cybersicherheitsfirma FireEye der "Frankfurter Allgemeinen Zeitung" (FAZ/Freitag). Westliche Regierungen ordnen die Hackergruppen der russischen Regierung und dem Militärgeheimdienst GRU zu.
Der Direktor des Cyberspionage-Teams von FireEye, Benjamin Read, sagte, es könne den Hackern darum gehen, "Daten zu veröffentlichen, die bestimmten politischen Parteien oder Kandidaten vor der Europawahl schaden". Auch die Cybersicherheitsfirma Trend Micro beobachtete in den vergangenen sechs Monaten "verstärkte Aktivitäten" von "APT28", wie die Zeitung berichtet. Betroffen seien politische Stiftungen und gemeinnützige Organisationen mit dem Ziel der Demokratieförderung in Belgien und Deutschland.
Das Ziel ist Spionage
In der Vergangenheit wurden "APT28" unter anderem Angriffe auf den Bundestag, die Konrad-Adenauer-Stiftung, die Friedrich-Ebert-Stiftung, die Demokratische Partei im amerikanischen Präsidentschaftswahlkampf, die Nato und die Wahlkampagne von Emmanuel Macron angelastet. Das Ziel der Hackergruppe ist Analysten zufolge Spionage.
Im Unterschied dazu wird der Gruppe "Sandworm" nachgesagt, Sabotageakte durchzuführen. Die Gruppe wird unter anderem verantwortlich gemacht für Hackerangriffe auf Kraftwerke in der Ukraine sowie auf ukrainische Medienhäuser, die nicht eine Ausspähung, sondern die Zerstörung der betroffenen Infrastruktur zum Ziel hatten.
(dpa/fra)
"So arbeitet die Redaktion" informiert Sie, wann und worüber wir berichten, wie wir mit Fehlern umgehen und woher unsere Inhalte stammen. Bei der Berichterstattung halten wir uns an die Richtlinien der Journalism Trust Initiative.