BSI: Nein, Bild, Russland hat keine deutsche Kritis gehackt
Die Bildzeitung hat offenbar Hackergruppen verwechselt und sich zu unrecht auf das BSI berufen. Von dem "russischen Großangriff" bleibt nicht viel übrig.

Das Boulevardmedium Bild will aus westlichen Geheimdienstquellen erfahren haben, dass eine staatliche Hackergruppe aus Russland Kritische Infrastruktur (Kritis) in Deutschland angegriffen haben soll. Auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) soll die Angriffe bestätigt haben - doch die Behörde dementiert die Berichte der Bild vehement.
Die Bild schreibt von einem neuen "Großangriff im Cyberkrieg gegen den Westen". Verantwortlich für die Angriffe sei die bekannte Hackergruppe Fancy Bear. Diese wird dem russischen Geheimdienst GRU zugeordnet und unter anderem für die Angriffe auf den Bundestag im Jahr 2015 sowie einen Angriff auf die Bundesregierung im Jahr 2017 verantwortlich gemacht.
Doch die Bild ändert ihren Bericht mehrfach. Aus Fancy Bear wird wenige Stunden später Fancy Lazarus. Laut Bild jedoch noch immer eine russische Hackergruppe. Letztere ist eine Kombination aus den Namen der bereits genannten russischen Hackergruppe Fancy Bear und der Gruppe Lazarus - ohne Fancy -, die Nordkorea zugeordnet wird.
Eine Gruppe krimineller Erpresser nennt sich Fancy Lazarus
Die Namenskombination wird derzeit von einer Gruppe Krimineller verwendet, die auf Namen bekannter staatlicher Hackergruppen setzt, um Unternehmen per E-Mail mit DDoS-Angriffen (Distributed Denial of Service) zu drohen. Um den bevorstehenden DDoS-Angriff zu verhindern, sollen die betroffenen Unternehmen ein Lösegeld bezahlen. Mit Namen wie Armada Collective, Fancy Bear oder eben aktuell Lazarus Group versuchen die Kriminellen das Bedrohungsszenario zu vergrößern.
Aus dem "Großangriff im Cyberkrieg gegen den Westen" wird also eine simple Drohung mit einem DDoS-Angriff von Kriminellen. Dabei bleibt unklar, ob die Drohung überhaupt in die Tat umgesetzt wird. So verweist die Sicherheitsfirma Proofpoint, die im Mai ausführlich über Angriffe der Gruppe berichtet hatte, auf eine Aussage des FBI. Demnach seien nach einer verstrichenen Frist entweder keine Angriffe erfolgt oder sie hätten sich erfolgreich eindämmen lassen.
BSI: "Wir haben derartige Angriffe nicht bestätigt"
Auch in einer überarbeiteten Version bleibt die Bild bei ihrer Kriegsrhetorik und den Angriffen auf die Kritische Infrastruktur in Deutschland durch die russische Hackergruppe [Sic!] Fancy Lazarus. Laut Bild bestätigt auch das BSI weiterhin die Angriffe auf Kritis, nur die auf die Banken wurden dem Artikel zufolge dementiert: Das BSI habe demnach am Abend des 30. Juni klargestellt, dass es massive Cyber-Angriffe auf deutsche Banken aus Russland nicht bestätigen könne.
Auf Twitter hatte sich das BSI jedoch bereits am Nachmittag in aller Deutlichkeit von der Berichterstattung distanziert: "Das BSI dementiert Medienberichte zu vermeintlichen Cyber-Angriffen auf Kritis und Banken. Wir haben derartige Angriffe nicht bestätigt", schreibt das BSI auf Twitter. Derzeit lägen keine Hinweise auf derartige Angriffe vor.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
- ohne Werbung
- mit ausgeschaltetem Javascript
- mit RSS-Volltext-Feed
Doch eher den russlandfreundlichen Rechten nah. Was ist denn da los? Gab es gerade keine...
Dann mach' das doch: https://bfy.tw/RChG
immerhin leben da einige Blätter davon, nicht nur die Bild.