21.02.2024 von SWYRL/Jürgen Winzer
2015 wurde der deutsche Bundestag digital lahm gelegt, dahinter steckten "Putins Bären". Dabei profitierten die gefürchteten russischen Hacker von der lähmenden Bürokratie. Ein Experte zeigt sich in einer brisanten ARD-Doku überrascht, "dass es die Deutschen überhaupt gemerkt haben".
Am 15. Mai 2015 wurde der deutsche Bundestag kurz in die kommunikative Steinzeit zurückgeklickt. Dann griffen die Abgeordneten wieder zu Kugelschreiber und Zettel - weil sich niemand traute, Computer zu benutzen. Denn die waren von russischen Hackern "erobert" worden. Es war einer der ersten großen öffentlich und erfolgreich gewordenen Digital-Attacken der sogenannten "russischen Bären".
Die äußerst interessante und spannend aufbereitete Dokumentation "Putins Bären - Die gefährlichsten Hacker der Welt" der funk-Redaktion "Simplicissimus" in Zusammenarbeit mit dem SWR zeigt, wer die Hacker sind, wie sie operieren und ob sie aufzuhalten sind. Die einstündige Doku ist ab sofort in der ARD-Mediathek zu streamen. Darin liegt auch der einzige Kritikpunkt: Warum zeigt man so etwas nicht (auch) zur besten Sendezeit im linearen Fernsehen?
Abonniere unseren Newsletter und wir versprechen, deine Mailadresse nur dafür zu verwenden.
Der Honig der russischen Cyber-Bären: digitale Daten
Der "russische Bär" ist, neben "Mütterchen Russland", eine nationale Personifikation Russlands und gilt als Nationaltier. Es wird damit auf die (einstige) Größe des russischen Reichs angespielt, auf Kraft, Stärke und Dominanz. Was irgendwo witzig ist, denn echte Bären gibt es in Russland nur auf der Halbinsel Kamtschatka am nordöstlichen Zipfel des Staates. Die nimmt im russischen Staatsgebiet gerade mal 1,5 Prozent der Fläche ein.
Wenn man im Cybersecurity-Business aber von den "russischen Bären" spricht, dann mit vollem Respekt. Denn Putins Bären sind omnipräsent und wollen ihre Tatzen überall ins Spiel bringen. Der Honig, nachdem sie suchen, sind digitale Daten: "Putins Bären" sind Hacker und zählen zu den gefürchtetsten, weil besten der Welt.
Ein Strich auf dem e ließ den russischen Angriff auf den Bundestag auffliegen
Die Doku berichtet spannend, aber auch für interessierte Cyber-Laien nachvollziehbar, wie etwa der Hacker-Angriff auf den Deutschen Bundestag 2015 ablief. Der war so erfolgreich, dass ein Mitglied der russischen Hackergruppe "Fancy Bear" dem Rechner der damaligen Bundeskanzlerin Angela Merkel einen Besuch abstattete. Im Rahmen des Angriffs wurde das gesamte Bundestagsnetzwerk von "Fancy Bear" "übernommen" und es wurden 16 Gigabyte Daten kompromittiert - beroffen könnten, so Experten, bis zu 200.000 E-Mails gewesen sein.
Der Angriff begann mit einer harmlosen Mail am 30. April, die als eine Nachricht von den Vereinten Nationen getarnt war, die aber Schadsoftware enthielt. Es dauerte Monate, bis Bundesverfassungsschutz und Fachleute des Bundesamts für Sicherheit in der Informationspolitik (BSE) die Netzwerke "zurückeroberten". Dass der Angriff erfolgte, ist für Linus Neumann, den Sprecher des "Chaos Computer Clubs", nicht verwunderlich. In der Doku sagt er: "Meine Überraschung war eher, dass es die Deutschen überhaupt gemerkt haben."
Der Mann, der Angela Merkels Computer ausspionierte, ist Ronaldo-Fan
Das wiederum lag an einem Accent aigu. Denn als Claudia Haydt, die Mitarbeiterin einer Bundestagsabgeordneten am Freitag, 8. Mai, eine Mail an ihren Kollegen René schreiben wollte, ließ sich der kleine Strich von links unten nach rechts oben über dem e partout nicht setzen.
Haydt vermutete gleich ein Schadprogramm, aber es dauerte, bis man ihre Warnung ernst nahm und dann - der deutschen Bürokratie sei Dank - auch einschritt. Am 15. Mai wurde das BSE endlich aktiv. Noch am selben Tag berichtete der "Spiegel" über den Hack - die meisten Abgeordneten erfuhren erst durch die Presse von dem Vorfall. "Die Hölle brach los", heißt es in der Doku. In dem entstehenden Chaos und der Ratlosigkeit erfolgte die Weiterleitung von wichtigen Informationen tatsächlich wieder auf Papier.
"Es war ein smarter Angriff", sagt Investigativjournalist Hakan Tanriverdi im ARD-Film. Immerhin: Die deutsche Cybersecurity landete einen Erfolg und machte sogar den Mann, der Merkels Rechner besuchte, ausfindig - weil dem ein Flüchtigkeitsfehler beim Programmieren eines Codes unterlaufen war. Der "Besucher" wurde als Dimitri Badin (32) enttarnt. Ein normaler Typ, verheiratet, eine Tochter, Fan von Rock-Musik und Cristiano Ronaldo - und "hauptberuflich" für Putins Geheimdienst GRU damit beschäftigt, westliche Demokratien zu destabilisieren. Seit 2020 gibt es einen Haftbefehl gegen Baldin.
Donald Trump profitierte von russischen Hackern
Dass den digital nicht eben up to date wirkenden Deutschen so etwas passiert, mag der Laie mittlerweile erwarten. Aber auch in Amerika bewiesen die Bären, dass tatsächlich nichts unmöglich ist: Sie infiltrierten 2016 die Parteizentrale der Demokratischen Partei und saugten 50.000 E-Mails ab. Darunter auch geheime Dossiers über Donald Trump, der sich gerade anschickte, vom verspotteten zwielichtigen Geschäftsmann zum 45. Präsidenten der USA zu werden.
Mit den erbeuteten Dokumenten startete "Fancy Bear" eine sogenannte "Hack and Leak"-Aktion: erst Daten klauen, die dann spektakulär veröffentlichen und sich zu guter Letzt am angerichteten Chaos laben. Und das Chaos war komplett, es sabotierte Hilary Clintons Wahlkampf und sorgte damit zumindest indirekt für weiteren Rückenwind für Trump. Was den Interessen von Russlands Staatschef Wladimir Putin mutmaßlich sehr dienlich war.
Das FBI nahm eine Warnung vor russischen Hackern nicht ernst
Am Digital-Coup waren diesmal zwei Bären beteiligt. Neben "Fancy Bear" trieb sich auch "Cozy Bar" in den Netzwerken der Parteizentrale herum. "Fancy" ist aggressiver, "Cozy" ist zurückhaltender, aber beide sind für den russischen Geheimdienst GRU tätig. Sie profitierten auch in den USA von träger Bürokratie. Denn niederländischen Geheimdienstlern war beim Bespitzeln von "Cozy Bear" schon 2014 deren Aktivität in den USA aufgefallen. Nur nahm die Warnung der Niederländer beim FBI niemand ernst. Man gab sie deshalb lange nicht weiter.
Immerhin leidet auch Russland an Bürokratie. 2018 flogen in Amsterdam vier russische Cyberspione auf. Letztlich wurden sie, obwohl mit Diplomatenpass ausgestattet, als Spione enttarnt, weil sie eine Taxi-Quittung dabei hatten. Für eine Fahrt von einem Haus in der Nähe der Zentrale des GRU zum Moskauer Flughafen. Denn russische Bären sind, so die Doku, zwar Hacker-Soldaten, aber eben auch Beamte. Und die müssen Belege vorzeigen, um Auslagen erstattet zu bekommen.
Putin über über russische Hacker-Angriffe aufs Ausland: "Es ist mir egal!"
Beim Überfall auf die Ukraine half keine Bürokratie. Schon bevor die ersten russischen Raketen einschlugen, waren Mitarbeiter von "Voodoo Bear" aktiv geworden und hatten weltweit 30.000 zuvor digital gekaperte Modems der Firma Viasat zu Schrott geklickt. Hintergrund: Einer der Großkunden von Viasat ist das ukrainische Militär. Dort allerdings war man so clever, Viasat nur als Back-up zu nutzen. Deshalb richtete der Cyberangriff der Russen keine größeren Schäden an.
Wie das beim nächsten Versuch ausgehen wird, ist ungewiss. Fakt sei, so das Fazit der Doku: "Putins Bären werden weiter von sich hören machen." Eventuell aber erst wieder, wenn es zu spät ist.
Dass Wladimir Putin jegliche Beteiligung abstreitet, versteht sich fast von selbst. Im Interview mit NBC nach dem Hack auf die Demokratische Partei der USA wurde er gefragt, ob er es okay fände, wenn russische Staatsbürger oder Firmen sich in die Belange anderer Staaten einmischten. Er lachte und sagte: "Es ist mir egal!"