Online-Krieg Russische Hacker und Internetangriffe: Das müssen Sie wissen
USA und Großbritannien werfen Russland Vorbereitungen auf globale Internetangriffe vor – als Mittel der politischen und wirtschaftliche Spionage. t-online.de beantwortet die wichtigsten Fragen.
Wie lautet der Vorwurf?
In großen Mengen sollen russische Hacker Netzwerkrouter und andere Internetgeräte weltweit mit Schadsoftware infiziert haben. Router steuern und verteilen den Datenverkehr im Internet. Sie werden sehr häufig angegriffen und sind dagegen in der Regel gut geschützt.
Wer ist davon betroffen?
Hauptziele sind Regierungsbehörden und Organisationen im privaten Sektor, hieß es in der Erklärung von US-Heimatschutzministerium, FBI und dem britischen Zentrum für Cybersicherheit. Betroffen seien auch Anbieter von "wichtiger Infrastruktur" sowie Internetdienstleister. Namen werden nicht genannt. Das Vorgehen der Hacker könne die Grundlage für künftige offensive Cyberattacken legen, so die Behörden. Ein Angriff ist aber offenbar noch nicht erfolgt.
Ist das eine neue Entdeckung?
Nein, erste Hinweise auf die Manipulationen hätten mehrere Quellen schon 2015 gegeben, also vor drei Jahren. Warum sie jetzt bekannt werden, ist unklar.
Was könnte dahinterstecken?
Die Entdeckung könnte darauf hindeuten, dass die manipulierten Netzwerke für sogenannte Mittelsmannangriffe ("Man in the Middle") genutzt werden sollen. Das sind Angriffe, bei denen die Informationen von einem vertrauenswürdigen Gerät abgefangen und umgeleitet werden, wobei der Datenverkehr unbemerkt von einem Hacker infiltriert wird, der zum Beispiel Schadsoftware in ihn einschleust.
Gibt es daran Zweifel?
Ja, der US-Experte für Cybersicherheit, Jake Williams, zeigte sich skeptisch über die Motivation hinter der Warnung aus den USA und Großbritannien. Schließlich seien die Aktivitäten schon seit geraumer Zeit bekannt. "Jetzt auf die Russen zu zeigen, macht kaum Sinn, es sei denn es gibt da eine andere (höchst wahrscheinlich politische) Agenda."
Ist es sicher, dass hinter dem vorbereiteten Angriff die Russen stecken?
Nein, denn es ist äußerst schwierig, die Quelle und den Absender eines Angriffes zu erkennen. Denn ein solcher wird über viele Rechner und Server weltweit verteilt und so umgeleitet, dass der echte Absender im Dunkeln bleibt. Auch falsche Fährten ("false flag") sind hier durchaus üblich, das können zum Beispiel kyrillische Buchstaben im Programm, eine russische Zeitzone oder ein falscher Adresse in Russland sein.
- AP
- Eigene Recherche