Wechselseitige Spionagevorwürfe sind unter Großmächten nicht selten, aber hier handelt es sich um einen besonderen Fall: Es geht um die vermutlich am sehnlichsten erwartete Substanz der Welt. Großbritannien, die USA und Kanada bezichtigen russische Hacker, Forscher in mehreren Ländern auszuspionieren, die an einem Impfstoff gegen Covid-19 arbeiten. In einem bemerkenswerten Schritt hat das britische Nationale Zentrum für Cybersicherheit, das zum Geheimdienst GCHQ gehört, am Donnerstag eine entsprechende Einschätzung veröffentlicht.
Die auch als "Cozy Bear" bekannte Gruppe APT29 habe versucht, sich Zugang zu akademischen und pharmazeutischen Forschungseinrichtungen zu verschaffen, in denen nach einem Impfstoff gegen das neuartige Coronavirus gesucht wird, heißt es in dem Bericht. Die Angreifer hätten IP-Adressen der Forschungszentren, die sich im Internet finden lassen, nach Verwundbarkeiten abgesucht und dann versucht, in ihre Netzwerke einzudringen. Dazu hätten sie versucht, öffentlich bekannte Sicherheitslücken zu nutzen wie jene in Citrix, einer weitverbreiteten Software für den Fernzugriff auf Computer. Die Lücke führt seit 2019 zu großer Unsicherheit in vielen Unternehmen weltweit.
Cozy Bear ist nach Einschätzung der USA eine Elite-Hackertruppe des russischen Geheimdienstes, auch der britische Bericht ordnet sie "fast sicher" Russland zu. Die Gruppe ist für spektakuläre Cyberangriffe verantwortlich. Cozy Bear wird gemeinsam mit einer anderen - mutmaßlich von Russland beauftragten - Gruppe namens Fancy Bear für die Hackerangriffe auf die Demokraten vor der US-Wahl 2016 verantwortlich gemacht. Großbritanniens Außenminister Dominic Raab nannte Russland explizit als Angreifer und sagte: "Während andere rücksichtlos ihre egoistischen Interessen verfolgen, arbeiten Großbritannien und seine Verbündeten weiter hart daran, einen Impfstoff zu finden und die Gesundheit der Welt zu schützen."
Dmitrij Peskow, Sprecher des russischen Präsidenten Wladimir Putin, wies die Vorwürfe zurück. Er sagte der Nachrichtenagentur Bloomberg: "Wir wissen nicht, wer die Pharmaunternehmen und Forschungszentren gehackt haben könnte. Wir können nur sagen, dass Russland mit diesen Versuchen nichts zu tun hat."
Den Urheber eines Hackerangriffs herauszufinden, ist kompliziert, speziell bei besonders fähigen Angreifern, die im Auftrag von Regierungen unterwegs sind. Sie wissen, wie man Spuren verwischt oder gar falsche Spuren legt. 14 Seiten umfasst das Papier, das die britische Cyberbehörde veröffentlicht hat, acht davon bestehen aus für Laien unverständlichen Reihen von Zahlen, Buchstaben und Punkten: Es sind IP-Adressen, die die Angreifen benutzt haben sollen, und andere sogenannte "Indicators of compromise", also Software-Spuren, die Angreifer in Systemen hinterlassen.
Einschätzungen der Geheimdienste sind besonders mit Vorsicht zu genießen, oft vermischen sich forensische Erkenntnisse und politische Interessen. Regierungen gehen aber weder leichtfertig noch planlos vor, wenn sie wie in diesem Fall an die Öffentlichkeit gehen und einen anderen Staat für einen Hack verantwortlich machen. Dann wollen sie der anderen Regierung auch vermitteln: Wir sehen, was ihr tut.
Dazu passt, dass die britische Behörde nicht erklärte, ob die Hacker auch tatsächlich Forschungsdaten erbeutet haben. Die Angriffe seien aber darauf ausgelegt gewesen, sich solche Daten zu sichern. Es sei den Hackern nicht darum gegangen, die Forschungen zu torpedieren, hieß es aus Geheimdienstkreisen.
Es ist nicht die erste Meldung über Hackerangriffe gegen Einrichtungen, in denen an einem Impfstoff geforscht wird. Israelischen Medienberichten vom April zufolge hatten Hacker Labors in dem Land ins Visier genommen, um die Forschung zu sabotieren. Das FBI und die US-amerikanische Cybersicherheitsbehörde Cisa hatten im May gewarnt, Hacker im Auftrag Chinas nähmen "geistiges Eigentum" und Daten aus der Forschung an einem Impfstoff ins Visier. Sie Amerikaner legten aber keine Beweise vor. Die Nato hatte im Juni ein Statement veröffentlicht, dass sich wie eine Warnung liest: Gerade in der Corona-Krise werde man Cyberangriffe nicht einfach hinnehmen. Das Militärbündnis werde "mit der vollen Bandbreite seiner Möglichkeiten abschrecken, verteidigen und kontern".
Lukasz Olejnik, unabhängiger IT-Sicherheits-Analyst und Berater mit Schwerpunkt Cyberkrieg, sagt: "Forschungseinrichtungen sind auf so intensive Cyber-Einbrüche nicht vorbereitet", und das obwohl Recherchedaten über Covid-19 derzeit "heiße Ware" seien.
Dem Wall Street Journal zufolge hat Großbritannien schon im Frühjahr begonnen, Forschungseinrichtungen, die sich mit Covid-19 beschäftigen, besser gegen Hackerangriffe zu schützen - darunter die Oxford-Universität, wo Experten an einem Impfstoff arbeiten.
