Stand: 07.08.2018 16:37 Uhr

Hackerangriffe: Gefahr für Medien?

von Marvin Milatz

Ein Hackerangriff trifft deutsche Medienhäuser - und sofort scheint klar: Russland soll dahinter stecken. "Nach Informationen aus Sicherheitskreisen sollen die IT-Netzwerke des ZDF und des WDR Anfang Juni von einer Kampagne der Gruppe 'Sandworm' betroffen gewesen sein", meldete  der "Spiegel" am 28. Juli. Die Hacker stünden in Verbindung mit dem russischen Geheimdienst.

Schattenriss einer Person mit Computercodes © Fotolia.com Fotograf: Glebstock

Hackerangriffe: Gefahr für Medien?

ZAPP -

Eine Meldung des "Spiegel" ließ jüngst aufhorchen: Russische Hacker sollen ZDF und WDR attackiert haben. Wie belastbar ist diese Aussage? ZAPP begibt sich auf Spurensuche.

2,43 bei 14 Bewertungen

Mit von 5 Sternen

bewerten

Vielen Dank.

schließen

Sie haben bereits abgestimmt.

schließen

Der "Spiegel" bleibt zwar weitgehend im Konjunktiv, das ZDF bestätigt den Angriff, der WDR äußert sich nicht, doch die Meldung verbreitet sich schnell. Das Problem: Wird ein Medienhaus gehackt, leidet das Image. Zu Recht? "Cyber-Angriffe sind nichts Besonderes mehr", sagt Mathias Fischer, Professor für IT-Security und Security Management an der Universität Hamburg. "Sie sind die neue Normalität, mit der wir leben und umgehen müssen." Auch dass Medienhäuser betroffen seien, hält Fischer nicht für außergewöhnlich, "weil sie eine wichtige Rolle für die öffentliche Meinungsbildung haben und damit ist es ganz klar, dass sie im Visier stehen."

Maßgeschneiderte Attacke

Das Perfide: Hinter diesem Angriff steckte keine Phishing-Kampagne, die sich an Millionen von Menschen richtet, sondern eine auf das ZDF maßgeschneiderte Attacke - eine sogenannte Spear-Phishing-Kampagne. Dabei versenden die Angreifer E-Mails mit infizierten Dokumenten an ausgewählte Mitarbeiter, Texte im fehlerfreien Deutsch, oft mit Logo des Unternehmens in der Signatur der Nachricht. Es geht darum, Menschen davon zu überzeugen, den infizierten Anhang zu öffnen, sich über Warnhinweise des eigenen Computers hinwegzusetzen, und die Schadsoftware dadurch zu aktivieren. "Diese Angriffe setzen am schwächsten Glied der IT-Sicherheit an", erklärt Professor Fischer. "Dem Menschen und dem Vertrauensvorschuss, den wir oft zu leichtfertig gewähren."

Bild vergrößern
"Cyber-Angriffe sind die Normalität, mit der wir leben und umgehen müssen", sagt Mathias Fischer, Professor für IT-Security und Security Management an der Universität Hamburg.

Das klingt bedrohlich, nur neu ist es nicht: "Spear-Phishing ist eine der Hauptangriffsformen auf Unternehmen", sagt Fischer.

War es Russland?

Die "Spiegel"-Berichterstattung fußt weitgehend auf einer Veröffentlichung des Verfassungsschutzes: In seinem "Cyber Brief" meldete der Nachrichtendienst bereits zwei Wochen vor der "Spiegel"-Meldung, dass Medienunternehmen von russischen Hackern angegriffen worden seien. Die einzige News der "Spiegel"-Journalisten: ZDF und WDR waren betroffen, der Verfassungsschutz hatte die betroffenen Medien nicht genannt. Auf ZAPP-Anfrage rechtfertigt der "Spiegel" seine Veröffentlichung: "In den vorliegenden Fällen handelte es sich unseren Erkenntnissen zufolge um gezielte Sabotageangriffe einer Gruppe, die eine Nähe zum russischen Staat hat", lässt ein Sprecher wissen. "Es kann deshalb von einem politischen Motiv ausgegangen werden. Das ist eine neue Qualität in Bezug auf das Hacking von Medienunternehmen."

Täuschen gehört "zum guten Ton"

Nur, wer die Angreifer sind, ist längst nicht immer so klar, wie es zu anfangs scheint. "Man kann sich im Internet immer schön gegenseitig die Schuld in die Schuhe schieben", sagt Informatik-Professor Fischer. "Die Russen den Chinesen, die Chinesen den Amerikanern oder andersherum, weil es keine belastbaren Informationen gibt, die man heranziehen kann." Das Täuschen gehöre "zum guten Ton" beim Hacking.

Bild vergrößern
Warnt vor voreiligen Schlüssen: Thorsten Schröder, Sprecher beim Chaos Computer Club.

Auch Thorsten Schröder, Sprecher beim Chaos Computer Club, warnt vor voreiligen Schlüssen: "Wenn ein ausländischer Geheimdienst anfängt, einen deutschen Fernsehsender zu hacken, frage ich mich, was da eigentlich der Hintergrund sein soll." Möglicherweise gehe es darum, Nachrichten zu manipulieren, mutmaßt der IT-Experte. Aber so wirklich will das für Schröder nicht funktionieren: "Ich kann mir das nur sehr schwer vorstellen, weil das natürlich auch sofort auffällt und dann eben auch als Angriff erkannt und behoben wird."

Mit den veröffentlichten Informationen vom Verfassungsschutz kann Schröder jedenfalls zu keinem eindeutigen Schluss kommen: "Da ist null Informationsgehalt drin."

Simple, aber perfide Taktik

Das ZDF lässt auf ZAPP-Anfrage wissen, dass weniger als zehn Rechner infiziert worden seien - diese seien direkt vom Netz genommen worden. Um sich gegen Spear-Phishing zu wehren, empfiehlt Professor Fischer "ein gesundes Maß an Paranoia". Langfristig müsse man ein besseres Sicherheitsbewusstsein schaffen. "Was auch schon helfen würde, wäre konsequent seine E-Mails vernünftig zu verschlüsseln, damit nicht jeder in den Nachrichtentext hineingucken kann und damit auch der Absender der E-Mail wirklich klar ist." Tatsächlich könne man E-Mails ohne großen Aufwand verändern und den Absender fälschen. Wer seine E-Mails nicht verschlüsselt, versendet Postkarten.

Weitere Informationen

Staatliche Hacker? Nichts genaues weiß man nicht

Strafverfolger zu Hackern - für ein Mehr an Sicherheit. Darum hat das Bundesinnenministerium ZITiS gegründet. Doch nach welchen rechtlichen und ethischen Maßstäben soll gearbeitet werden? mehr

Big Data: Gefahren für Journalisten

Wann gehen "Spiegel"-Redakteure schlafen? Welche Leser-Kommentare sind erwünscht? David Kriesel glaubt, das zu wissen. Er speichert und analysiert "Spiegel Online"-Artikel. mehr

Das Erste: Panorama

Raubzug im Netz - wie Verbraucher geplündert werden

Das Erste: Panorama

Ein Klick und das Geld ist weg, Anhang geöffnet und der Computer ist gekapert - allein in Deutschland wurden mehr als 50.000 Opfer eines Computerbetrugs von Cyberkriminellen. mehr

Cyberangriffe: Unternehmen müssen sich wappnen

NDR Info hat sich in einer fünfteiligen Serie mit dem Thema Datenschutz und Missbrauch von Daten befasst. Teil drei: Für Firmen werden Cyber-Attacken eine immer größere Bedrohung. mehr

Dieses Thema im Programm:

ZAPP | 08.08.2018 | 23:20 Uhr