Cyberkriminalität: Im Visier der Spione

Britische und US-amerikanische Geheimdienste werfen russischen Hackern vor, sie würden Forscher ausspähen, die an Corona-Impfstoffen arbeiten.

Wechselseitige Spionagevorwürfe sind unter Großmächten nicht selten, aber hier handelt es sich um einen besonderen Fall: Es geht um die vermutlich am sehnlichsten erwartete Substanz der Welt. Großbritannien, die USA und Kanada bezichtigen russische Hacker, Forscher auszuspionieren, die an einem Impfstoff gegen Covid-19 arbeiten. In einem bemerkenswerten Schritt haben das britische Nationale Zentrum für Cybersicherheit, das zum Geheimdienst GCHQ gehört, und der US-Dienst National Security Agency (NSA) am Donnerstag eine entsprechende Einschätzung veröffentlicht.

Die auch als Cozy Bear bekannte russische Hackergruppe APT29 habe versucht, sich Zugang zu Forschungseinrichtungen zu verschaffen, in denen nach einem Impfstoff gegen das neuartige Coronavirus gesucht wird, heißt es in dem Bericht. Die Angreifer hätten IP-Adressen der Forschungszentren, die sich im Internet finden lassen, nach Verwundbarkeiten abgesucht und dann versucht, in ihre Netzwerke einzudringen. Dazu hätten sie versucht, öffentlich bekannte Sicherheitslücken zu nutzen wie jene in Citrix, einer weitverbreiteten Software, die für den Fernzugriff auf Computer nötig ist. Die Lücke führt seit 2019 zu großer Unsicherheit in vielen Unternehmen weltweit.

Cozy Bear ist nach Einschätzung der USA eine Elite-Hackertruppe des russischen Geheimdienstes, auch der britische Bericht ordnet sie "fast sicher" Russland zu. Die Gruppe ist für spektakuläre Cyberangriffe verantwortlich. Cozy Bear wird gemeinsam mit einer anderen, mutmaßlich von Russland beauftragten Gruppe namens Fancy Bear für die Hackerangriffe auf die Demokraten vor der US-Wahl 2016 verantwortlich gemacht. Großbritanniens Außenminister Dominic Raab nannte Russland explizit als Angreifer und sagte: "Während andere rücksichtlos ihre egoistischen Interessen verfolgen, arbeiten Großbritannien und seine Verbündeten weiter hart daran, einen Impfstoff zu finden und die Weltgesundheit zu schützen."

Dmitrij Peskow, Sprecher des russischen Präsidenten Wladimir Putin, wies die Vorwürfe zurück. Er sagte der Nachrichtenagentur Bloomberg: "Wir wissen nicht, wer die Pharmaunternehmen und Forschungszentren gehackt haben könnte. Wir können nur sagen, dass Russland mit diesen Versuchen nichts zu tun hat."

Den Urheber eines Hackerangriffs herauszufinden ist kompliziert. Angreifer, die im Auftrag von Regierungen unterwegs sind, wissen, wie man Spuren verwischt oder falsche Spuren legt. 14 Seiten umfasst das Papier, das die britische Cyberbehörde veröffentlicht hat, acht davon bestehen aus für Laien unverständliche Reihen von Zahlen, Buchstaben und Punkten: Es sind IP-Adressen, die die Angreifer benutzt haben sollen, und andere Spuren, die Angreifer in Systemen hinterlassen.

Einschätzungen der Geheimdienste sind mit Vorsicht zu genießen. Regierungen gehen aber weder leichtfertig noch planlos vor, wenn sie an die Öffentlichkeiten gehen und einen anderen Staat für einen Hack verantwortlich machen. Dann wollen sie der anderen Regierung auch vermitteln: Wir sehen, was ihr tut.

Dazu passt, dass die britische Behörde nicht erklärte, ob die Hacker tatsächlich Forschungsdaten erbeutet haben. Die Angriffe seien aber darauf ausgelegt gewesen, sich solche Daten zu sichern. Es sei den Hackern nicht darum gegangen, die Forschungen zu torpedieren, hieß es aus Geheimdienstkreisen.

Es ist nicht die erste Meldung über Hackerangriffe gegen Einrichtungen, in denen an Impfstoffen geforscht wird. Israelischen Berichten vom April zufolge hatten Hacker Labors in dem Land ins Visier genommen, um die Forschung zu sabotieren. Das FBI und die US-amerikanische Cybersicherheitsbehörde Cisa hatten im Mai gewarnt, Hacker im Auftrag Chinas nähmen "geistiges Eigentum" und Daten aus der Forschung an einem Impfstoff ins Visier. Die Nato hatte im Juni gewarnt, gerade in der Corona-Krise werde man Cyberangriffe nicht einfach hinnehmen. Das Militärbündnis werde "mit der vollen Bandbreite seiner Möglichkeiten abschrecken, verteidigen und kontern".

Dem Wall Street Journal zufolge hat London schon im Frühjahr begonnen, Forschungseinrichtungen, die sich mit Covid-19 beschäftigen, besser gegen Hackerangriffe zu schützen.