BSI: Nein, Bild, Russland hat keine deutsche Kritis gehackt

Die Bildzeitung hat offenbar Hackergruppen verwechselt und sich zu unrecht auf das BSI berufen. Von dem "russischen Großangriff" bleibt nicht viel übrig.

Artikel veröffentlicht am ,
Im Zweifel ein trojanisches Pferd aus Russland: Matrjoschkas.
Im Zweifel ein trojanisches Pferd aus Russland: Matrjoschkas. (Bild: jacqueline macou/Pixabay)

Das Boulevardmedium Bild will aus westlichen Geheimdienstquellen erfahren haben, dass eine staatliche Hackergruppe aus Russland Kritische Infrastruktur (Kritis) in Deutschland angegriffen haben soll. Auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) soll die Angriffe bestätigt haben - doch die Behörde dementiert die Berichte der Bild vehement.

Stellenmarkt
  1. Technischer Produktmanager (m/w/d) Digitale Plattform - Analytics
    Loh Services GmbH & Co. KG, Langenfeld (Rheinland)
  2. (Senior) Inhouse Consultant SAP Security (m/w/d)
    OEDIV KG, Bielefeld
Detailsuche

Die Bild schreibt von einem neuen "Großangriff im Cyberkrieg gegen den Westen". Verantwortlich für die Angriffe sei die bekannte Hackergruppe Fancy Bear. Diese wird dem russischen Geheimdienst GRU zugeordnet und unter anderem für die Angriffe auf den Bundestag im Jahr 2015 sowie einen Angriff auf die Bundesregierung im Jahr 2017 verantwortlich gemacht.

Doch die Bild ändert ihren Bericht mehrfach. Aus Fancy Bear wird wenige Stunden später Fancy Lazarus. Laut Bild jedoch noch immer eine russische Hackergruppe. Letztere ist eine Kombination aus den Namen der bereits genannten russischen Hackergruppe Fancy Bear und der Gruppe Lazarus - ohne Fancy -, die Nordkorea zugeordnet wird.

Eine Gruppe krimineller Erpresser nennt sich Fancy Lazarus

Die Namenskombination wird derzeit von einer Gruppe Krimineller verwendet, die auf Namen bekannter staatlicher Hackergruppen setzt, um Unternehmen per E-Mail mit DDoS-Angriffen (Distributed Denial of Service) zu drohen. Um den bevorstehenden DDoS-Angriff zu verhindern, sollen die betroffenen Unternehmen ein Lösegeld bezahlen. Mit Namen wie Armada Collective, Fancy Bear oder eben aktuell Lazarus Group versuchen die Kriminellen das Bedrohungsszenario zu vergrößern.

Golem Akademie
  1. Penetration Testing Fundamentals
    23.-24. September 2021, online
  2. Microsoft 365 Security Workshop
    27.-29. Oktober 2021, Online
Weitere IT-Trainings

Aus dem "Großangriff im Cyberkrieg gegen den Westen" wird also eine simple Drohung mit einem DDoS-Angriff von Kriminellen. Dabei bleibt unklar, ob die Drohung überhaupt in die Tat umgesetzt wird. So verweist die Sicherheitsfirma Proofpoint, die im Mai ausführlich über Angriffe der Gruppe berichtet hatte, auf eine Aussage des FBI. Demnach seien nach einer verstrichenen Frist entweder keine Angriffe erfolgt oder sie hätten sich erfolgreich eindämmen lassen.

Hacking & Security: Das umfassende Handbuch. 2. aktualisierte Auflage des IT-Standardwerks (Deutsch) Gebundene Ausgabe

BSI: "Wir haben derartige Angriffe nicht bestätigt"

Auch in einer überarbeiteten Version bleibt die Bild bei ihrer Kriegsrhetorik und den Angriffen auf die Kritische Infrastruktur in Deutschland durch die russische Hackergruppe [Sic!] Fancy Lazarus. Laut Bild bestätigt auch das BSI weiterhin die Angriffe auf Kritis, nur die auf die Banken wurden dem Artikel zufolge dementiert: Das BSI habe demnach am Abend des 30. Juni klargestellt, dass es massive Cyber-Angriffe auf deutsche Banken aus Russland nicht bestätigen könne.

Auf Twitter hatte sich das BSI jedoch bereits am Nachmittag in aller Deutlichkeit von der Berichterstattung distanziert: "Das BSI dementiert Medienberichte zu vermeintlichen Cyber-Angriffen auf Kritis und Banken. Wir haben derartige Angriffe nicht bestätigt", schreibt das BSI auf Twitter. Derzeit lägen keine Hinweise auf derartige Angriffe vor.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Connect-App
CDU zeigt offenbar Hackerin nach Melden von Lücken an

Nach dem Auffinden einer Lücke in einer CDU-App zeigt die Partei nun die Finderin an. Der CCC will deshalb keine Lücken mehr an die CDU melden.

Connect-App: CDU zeigt offenbar Hackerin nach Melden von Lücken an
Artikel
  1. Ladestationen: Tesla erhöht Supercharger-Preise deutlich
    Ladestationen
    Tesla erhöht Supercharger-Preise deutlich

    Die Nutzung der Tesla-Supercharger kostet ab sofort mehr. Die Preise für das Laden liegen nun bei 0,40 Euro pro kWh - spürbar höher als Anfang 2021.

  2. Vodafone-Aktion: Gigacable Max wieder für dauerhaft 39,90 Euro erhältlich
    Vodafone-Aktion
    Gigacable Max wieder für dauerhaft 39,90 Euro erhältlich

    1.000 Mbps Download, 50 Mbps Upload für dauerhaft 39,90 Euro - Vodafone wiederholt für einen begrenzten Zeitraum die beliebte Gigabit-Aktion.

  3. Victorian Big Battery: Tesla-Speicher brannte vier Tage lang
    Victorian Big Battery
    Tesla-Speicher brannte vier Tage lang

    Viel Aufwand war nötig, um das brennende Akku-Modul zu löschen.

superdachs 01. Jul 2021 / Themenstart

Doch eher den russlandfreundlichen Rechten nah. Was ist denn da los? Gab es gerade keine...

mfeldt 01. Jul 2021 / Themenstart

Dann mach' das doch: https://bfy.tw/RChG

Plumpaquatsch 01. Jul 2021 / Themenstart

immerhin leben da einige Blätter davon, nicht nur die Bild.

Kommentieren



  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Speicherwoche bei Saturn Samsung • Robas Lund DX Racer Gaming-Stuhl 153,11€ • HyperX Cloud II Gaming-Headset 59€ • Bosch Professional Werkzeuge und Messtechnik • Samsung Galaxy Vorbesteller-Aktion • Speicherwoche bei Media Markt • 60 Jahre Saturn-Aktion [Werbung]
    •  /