Die russische Gruppe „Fancy Bear“ soll wieder in den USA zugeschlagen haben. Und diesmal waren nicht die Demokraten das Ziel.
Wien/Washington. Ihre Spur führt rund um den Globus. Nach Georgien zum Beispiel. Auch der deutsche Bundestag soll schon Angriffsziel gewesen sein. Genauso wie die US-Präsidentenwahlen. Sie tragen viele Namen: Die einen nennen sie APT28, die anderen Sofacy, Pawn Storm, Strontium oder Fancy Bear, also schicker Bär. Aber das Kollektiv dahinter ist nach Ansicht westlicher Geheimdienstler immer dasselbe: Sie sehen Hacker im Dienste des russischen Militärgeheimdiensts am Werk.
Und die Gruppe hat wieder zugeschlagen. Zumindest behauptet das Microsoft. Der größte Software-Hersteller der Welt hat nach eigenen Angaben in der Vorwoche einen Hackerangriff auf konservative amerikanische Thinktanks sowie Seiten des US-Senats aufgedeckt und abgewehrt. Microsoft machte sechs gefälschte Webseiten aus. Das soll nur die Spitze des Eisbergs sein: 82 „fake websites“ will der Konzern seit 2016 vom Netz genommen haben. Die Angriffe würden „auf immer mehr Gruppen in Verbindung mit Parteien zielen“, warnte Konzernchef Brad Smith.
Russlandkritiker im Visier
Diesmal waren nicht die Demokraten das Ziel, wie mutmaßlich während der US-Präsidentenwahl. Sondern Thinktanks mit Nähe zu den Republikanern, den Parteifreunden Donald Trumps. Der schicke Bär nimmt also offenbar den Elefanten (das Wappentier der Republikaner) ins Visier. Warum?
In den außenpolitischen Thinktanks ist das Establishment der Republikaner vernetzt. Trumps zumindest rhetorisch sanfte Russland-Politik geht ihnen gegen den Strich. Das attackierte International Republic Institute wurde jahrelang von John McCain geleitet, dem Senator und scharfen Putin-Kritiker, dem Trumps Kuschelkurs mit Russland missfällt. Das Hudson Institute setzt sich mit autoritären Kleptokratien auseinander und zählt dazu auch Russland.
Der Zeitpunkt der Angriffe ist heikel. Längst geht in Washington die Angst um, die Kongresswahlen im November könnten zum nächsten Schlachtfeld russischer Cyberkrieger werden. Vor wenigen Wochen deckte Facebook eine Kampagne auf. 32 Seiten und Profile wurden gelöscht.
Und nun scheint wieder „Fancy Bear“ zu wüten. Denn in allen den Russen zugeschriebenen Fällen gibt es eine Gemeinsamkeit: Die sogenannten Command-&-Control-Server erinnern an Microsoft-Produkte und tragen Namen wie „livemicrosoft.net“ oder „rsshotmail.com“. Zunächst werden Nutzer über sogenannte Phishing-Angriffe auf Webseiten gelockt, die ihren Vorbildern, etwa dem Online-Auftritt des Hudson Institutes, zum Verwechseln ähnlich sehen. Dort sollen sie Benutzerdaten und Passwörter eingeben. So kommen die Hacker an die persönlichen Daten.
Die Server zu finden und gar abzuschalten ist schwierig. Microsoft bedient sich dabei immer wieder desselben Gesetzes: Aufgrund der Namensähnlichkeit klagt der Konzern auf die Herausgabe der Domains wegen Markenzeichen-Verletzung und Verwässerung. Somit wird alles auf Microsofts sichere Server umgeleitet.
Mit dieser Methode hat Microsoft seit 2016 insgesamt 122 Spionage-Opfer ausgemacht. Das mag nach einer gar nicht so großen Zahl klingen. Doch heutzutage ist jeder vernetzt. Die Hacker sind also nicht nur im Besitz der Daten und Informationen von 122 Personen, sondern auch all jener, mit denen diese vernetzt sind. Sei es per eMail, Facebook, oder ganz simpel über die Telefonnummer. Zum Vergleich: 270.000 Menschen haben die App „thisisyourdigitallife“ von Aleksandr Kogan installiert. Das reichte aus, um Daten von rund 50 Millionen Menschen zu gewinnen.
Kremlsprecher Dimitrij Peskow wies Microsofts Anschuldigungen zurück. Er verlangte „Beweise“. Russland hatte frühere Vorwürfe auch als antirussische Kampagne abgetan, die das Ziel habe, die US-Sanktionen gegen Moskau zu rechtfertigen. Die USA hatten Anfang August angekündigt, ihre Strafmaßnahmen wegen des Giftanschlags auf den russischen Ex-Agenten Serge Skripal im südenglischen Salisbury zu verschärfen.
Briten für härtere Sanktionen
Der neue britische Außenminister Jeremy Hunt bedrängt nun die EU, ihre Sanktionen gegen Russland ebenfalls nachzuschärfen. Denn der Kreml bringe mit seinem „aggressiven und bösartigen Verhalten“ die regelbasierte Weltordnung in Gefahr, so Hunt, der am Dienstag zum Antrittsbesuch ins Weiße Haus kam. (strei/bagre)
("Die Presse", Print-Ausgabe, 22.08.2018)
