BSI: Nein, Bild, Russland hat keine deutsche Kritis gehackt

Das Boulevardmedium Bild will aus westlichen Geheimdienstquellen erfahren haben, dass eine staatliche Hackergruppe aus Russland Kritische Infrastruktur (Kritis) in Deutschland angegriffen haben soll. Auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) soll die Angriffe bestätigt haben - doch die Behörde dementiert die Berichte der Bild vehement.

Die Bild schreibt von einem neuen "Großangriff im Cyberkrieg gegen den Westen". Verantwortlich für die Angriffe sei die bekannte Hackergruppe Fancy Bear. Diese wird dem russischen Geheimdienst GRU zugeordnet und unter anderem für die Angriffe auf den Bundestag im Jahr 2015 sowie einen Angriff auf die Bundesregierung im Jahr 2017 verantwortlich gemacht.

Doch die Bild ändert ihren Bericht mehrfach. Aus Fancy Bear wird wenige Stunden später Fancy Lazarus. Laut Bild jedoch noch immer eine russische Hackergruppe. Letztere ist eine Kombination aus den Namen der bereits genannten russischen Hackergruppe Fancy Bear und der Gruppe Lazarus - ohne Fancy -, die Nordkorea zugeordnet wird.

Eine Gruppe krimineller Erpresser nennt sich Fancy Lazarus

Die Namenskombination wird derzeit von einer Gruppe Krimineller verwendet, die auf Namen bekannter staatlicher Hackergruppen setzt, um Unternehmen per E-Mail mit DDoS-Angriffen (Distributed Denial of Service) zu drohen. Um den bevorstehenden DDoS-Angriff zu verhindern, sollen die betroffenen Unternehmen ein Lösegeld bezahlen. Mit Namen wie Armada Collective, Fancy Bear oder eben aktuell Lazarus Group versuchen die Kriminellen das Bedrohungsszenario zu vergrößern.

Aus dem "Großangriff im Cyberkrieg gegen den Westen" wird also eine simple Drohung mit einem DDoS-Angriff von Kriminellen. Dabei bleibt unklar, ob die Drohung überhaupt in die Tat umgesetzt wird. So verweist die Sicherheitsfirma Proofpoint, die im Mai ausführlich über Angriffe der Gruppe berichtet hatte, auf eine Aussage des FBI. Demnach seien nach einer verstrichenen Frist entweder keine Angriffe erfolgt oder sie hätten sich erfolgreich eindämmen lassen.

Hacking & Security: Das umfassende Handbuch. 2. aktualisierte Auflage des IT-Standardwerks (Deutsch) Gebundene Ausgabe

BSI: "Wir haben derartige Angriffe nicht bestätigt"

Auch in einer überarbeiteten Version bleibt die Bild bei ihrer Kriegsrhetorik und den Angriffen auf die Kritische Infrastruktur in Deutschland durch die russische Hackergruppe [Sic!] Fancy Lazarus. Laut Bild bestätigt auch das BSI weiterhin die Angriffe auf Kritis, nur die auf die Banken wurden dem Artikel zufolge dementiert: Das BSI habe demnach am Abend des 30. Juni klargestellt, dass es massive Cyber-Angriffe auf deutsche Banken aus Russland nicht bestätigen könne.

Auf Twitter hatte sich das BSI jedoch bereits am Nachmittag in aller Deutlichkeit von der Berichterstattung distanziert: "Das BSI dementiert Medienberichte zu vermeintlichen Cyber-Angriffen auf Kritis und Banken. Wir haben derartige Angriffe nicht bestätigt", schreibt das BSI auf Twitter. Derzeit lägen keine Hinweise auf derartige Angriffe vor.