bedeckt München 30°

IT-Sicherheit:Das waren die spektakulärsten Hackerangriffe

FILE PHOTO: A WannaCry ransomware demand, provided by cyber security firm Symantec

Diesen Bildschirm sahen die Opfer der Erpresser-Software Wannacry 2017. Sie legte die Computer lahm, bis ihre Besitzer Lösegeld in Bitcoin zahlten.

(Foto: HANDOUT/REUTERS)

Vom Milliarden-Hack in Bangladesch über den US-Wahlkampf bis zu Merkels Mails: Hacker können politische Krisen auslösen. Manchmal suchen sie auch nur nach Beweisen für Ufos.

Von Jannis Brühl, München

Hacker können politische Krisen auslösen, die noch Jahre nachwirken, in einem Fall in den USA etwa bis heute. Im Frühjahr 2016 zog die Demokratin Hillary Clinton gegen Donald Trump, den Kandidaten der Republikaner, in den Wahlkampf. Schlagartig regnete es dubiose E-Mails auf ihren engsten Zirkel und das Wahlkampfkomitee der Demokraten (DNC): sogenannte Spearphishing-Mails, die auf Clintons Helfer zugeschnitten waren. Sie sahen aus wie offizielle Nachrichten von Google und verkündeten, dass Verdächtige versucht hätten, in das E-Mail-Postfach des Empfängers einzudringen. Er müsse schnell sein Passwort ändern. Der Klick auf den entsprechenden Link führte jedoch nicht zu Google, sondern zu einer manipulierten Seite der Hacker. Dort konnten sie eben jenes Passwort abgreifen und hatten so Zugriff auf interne E-Mails der Demokraten. Social Engineering nennen Fachleute diese Hacking-Technik, eine Form der sozialen Manipulation. Nur dass in diesem Fall nicht nur Clintons engster Kreis manipuliert werden sollte, sondern durch Einflussnahme auf die Wahl ein ganzes Land.

Das Drama begann: 150 000 dieser internen E-Mails landeten auch bei Wikileaks-Macher Julian Assange, der sie veröffentlichte. US-Medien griffen vermeintliche und tatsächliche Skandale aus dem Innenleben der Partei begierig auf. Mitten in der heißesten Phase des Wahlkampfs stand Clintons Team als Clique elitärer Ränkespieler da. Trump gewann die Wahl, auch nachdem die US-Geheimdienste in einer Sonderermittlung Russland für den Angriff verantwortlich gemacht hatten. Dass die Wahl tatsächlich durch den Hackerangriff zugunsten Trumps entschieden wurde, ist aber nicht bewiesen.

Es war nur einer von vielen Cyberangriffen gegen demokratische Strukturen. Mehrere Spuren des DNC-Hacks erinnerten Fachleute an eine digitale Attacke, die 2015 die Politik in Berlin erschütterte. Mehr als ein Dutzend Bundestagsabgeordnete waren mit Phishing-E-Mails überzogen worden. So schafften die Hacker es in die internen Systeme, wo sie ein halbes Jahr unentdeckt blieben. 15 Gigabyte Daten flossen ab, Verbleib unklar. Auch das E-Mail-Postfach von Bundeskanzlerin Angela Merkel war betroffen. Der Generalbundesanwalt erließ im Mai diesen Jahres Haftbefehl gegen einen Russen, der zur staatlichen Elite-Hackertruppe APT28 gehören soll.

Nicht immer geht es bei den ganz großen Hacks um rein politische Ziele. In einer ausgeklügelten Aktion kompromittierte eine Gruppe 2016 die Zentralbank von Bangladesch. In deren Namen begann sie, eine Milliarde Dollar aus dem Swift-System der Organisation für weltweiten Geldtransfer abzuzapfen. Nur weil ein Rechtschreibfehler im Namen des Empfängers Banker misstrauisch machte, während der Angriff lief, flossen am Ende lediglich 81 Millionen in dubiose Kanäle der Angreifer ab. Die USA haben Park Jin Hyok wegen des digitalen Bankraubs angeklagt. Als Teil von Nordkoreas "Lazarus"-Hackergruppe soll er dem Regime mit dem Hack Devisen beschafft haben.

Nordkoreas "Superhacker" soll auch hinter der Wannacry-Software stecken. Dieser Computerwurm überfiel 2017 mehr als 100 000 Computer in 150 Ländern. Die Erpresser-Software verschlüsselte die Computer ihrer Opfer. Um die Daten wieder freizuschalten, forderten die anonymen Angreifer Lösegeld. In Krankenhäusern standen Computer und Kernspintomographen still, Herzoperationen mussten abgesagt werden. Autofabriken konnten nicht mehr produzieren.

Und wer zahlt's? Die Angriffe haben ein so großes Ausmaß angenommen, dass sich Versicherungen teilweise weigern, die Schäden zu begleichen. Die Erpressersoftware NotPetya von 2017 etwa soll der US-Regierung zufolge zehn Milliarden Dollar Schaden in Unternehmen verursacht haben. Die Zurich-Versicherung will nicht einspringen. Sie stuft den Hack als "Kriegsakt" ein, und Krieg ist nicht mitversichert. Diese Debatte wird Unternehmen und ihre Versicherungen in den kommenden Jahren beschäftigen.

Um zu geheimen Daten von Behörden vorzudringen, braucht es aber nicht unbedingt Hacker vom Geheimdienst, die auf staatliches Budget zurückgreifen können. 2001 soll der Schotte Gary McKinnon in Computer der Raumfahrtbehörde Nasa und des Pentagons eingebrochen sein, die mit miserablen Passwörtern und Firewalls geschützt waren. Nach zehn Jahren Streit zwischen den USA und Großbritannien lehnte London 2012 eine Auslieferung wegen McKinnons Asperger-Syndrom und seiner Depression endgültig ab. Der Hacker war nicht für einen Auftraggeber unterwegs gewesen, sondern auf eigene Faust. Er hatte auf den Nasa-Computern nach Beweisen gesucht, dass die USA Informationen über außerirdische Ufos geheim halten.

© SZ
Israel und Iran auf Konfrontationskurs

SZ Plus
Zehn Jahre Stuxnet
:Der Hack, der die Welt aufschreckte

Vor etwas mehr als zehn Jahren wurde eine iranische Atomanlage gehackt, mit der bis dato gefährlichsten Cyberwaffe der Welt. Der Hack gilt als geheimdienstliches Meisterwerk - und ist bis heute nicht völlig aufgeklärt.

Von Max Muth

Lesen Sie mehr zum Thema

Zur SZ-Startseite