Russische Hacker in Verdacht: Cyberangriffe auf WDR und ZDF

Die öffentlich-rechtlichen Sender WDR und ZDF sind offenbar Ziel eines Angriffs russischer Hacker geworden. Das berichtet Spiegel Online unter Berufung auf "Sicherheitskreise". Obwohl der Angriff auf die IT-Netzwerke früh erkannt worden war, seien womöglich Daten abgeflossen. Dem Bericht zufolge handelt es sich um einen Teil jener Welle von Cyberangriffen, vor denen das Bundesamt für Verfassungsschutz (BfV) vor wenigen Tagen gewarnt hatte. Betroffen waren neben Medien auch Organisationen, die im Bereich der Chemiewaffenforschung tätig sind.

Simpel aber effektiv

Wie die Verfassungsschützer erklärt hatten, fuhr eine auf "Sandworm" getaufte nachrichtendienstliche Gruppierung den Angriff über "hochwertige Spear-Phishing-Mails" aus. Der WDR wollte sich gegenüber Spiegel Online nicht dazu äußern. Das ZDF habe versichert, dass weniger als zehn Rechner betroffen waren und keine Daten abgeflossen seien.

Daneben könnte demnach auch die schweizerische Fachstelle zum Schutz vor ABC-Angriffen betroffen sein. Dieses Labor Spiez sei an der Untersuchung des Falls Skripal beteiligt gewesen.

Das BfV hatte erklärt, dass es den Angreifern wohl um Spionage ging, eine Sabotage von IT-Systemen sei aber möglicherweise auch angepeilt. In den auf die Zielpersonen zugeschnittenen E-Mails sei ein mit Makros präpariertes Word-Dokument enthalten, das Schadcode nachlädt, wenn es geöffnet wird. Dann seien die Angreifer in der Lage beliebige Befehle auf den infizierten Rechnern auszuführen.

Alte Bekannte?

Das FBI geht Spiegel Online zufolge davon aus, dass sich hinter den Angreifern die gleiche russische Geheimdiensteinheit verbirgt, die auch den Angriff auf die US-Demokraten verantwortet hat. Auch dort gelangten die Hacker mit ausgeklügelten Spear-Phishing-Mails in die IT-Netzwerke, wie US-Sonderermittler Mueller jüngst dargelegt hat. (mho)