Samstag, 16.10.2021
 
StartseiteInterview"Im Cyber-Raum gibt es keine Grenzen"07.12.2016

Hacker-Attacken "Im Cyber-Raum gibt es keine Grenzen"

Das Herkunftsland einer Hacker-Software kann man nicht aus dem Programmcode ablesen, so die Einschätzung des russischen Sicherheitsberaters Sergej Loschkin. Wer Cyber-Attacken von hoher Qualität ausführe, verfüge auch über Technologien, um seinen Aufenthaltsort zu verbergen, sagte Loschkin im DLF.

Sergej Loschkin im Gespräch mit Gesine Dornblüth

Eine Hand mit Computermaus wird durch eine Lücke in der Büroeinrichtung hindurch beobachtet. (picture-alliance / dpa / Hans Wiedl)
Eine Hand mit Computermaus wird durch eine Lücke in der Büroeinrichtung hindurch beobachtet. (picture-alliance / dpa / Hans Wiedl)
Mehr zum Thema

Netzpolitik BND-Chef warnt vor russischen Desinformations-Kampagnen

Russlands Desinformationspolitik Die Arbeit eines russischen Trolls

Troll-Kontrolle Software soll Netz-Querulanten aufspüren

Gesine Dornblüth: Die Cyber-Attacken unter anderem auf die Demokratische Partei der USA und die Troll-Offensiven haben aller Wahrscheinlichkeit nach zum Wahlsieg Donald Trumps beigetragen. US-Sicherheitsdienste sehen Russland hinter diesen Angriffen, und auch der Präsident des Bundesnachrichtendienstes, Bruno Kahl, sieht Anhaltspunkte für eine Spur nach Russland. Und er warnt vor Cyber-Attacken und Störmanövern auch im Bundestagswahlkampf im kommenden Jahr. Herr Loschkin, wie mächtig sind russische Hacker?

Sergej Loschkin: Wissen Sie, wir leben in einer Zeit sehr sehr entwickelter Technologien. Die Leute, die über die Fähigkeiten verfügen, solche Cyber-Attacken auszuführen, wie Sie sie erwähnt haben, die können sich überall befinden. Cyber-Attacken räumlich zu verorten, ist sehr sehr kompliziert. Weil es im Cyber-Raum keine Grenzen gibt. Und weil die Codierungssprache universell ist. Ja, ein sehr erfahrener Experte kann, wenn er den Programmierungscode einer bestimmten Schadsoftware analysiert, Schlüsse ziehen, ob dieser Code von einem englischsprachigen, einem russischsprachigen oder einem deutschsprachigen Menschen geschrieben wurde. Ihn aber einem konkreten Land zuzuordnen und zu sagen, Experten eben dieses Landes stehen hinter einem konkreten Angriff, ist nicht möglich. Denn wenn ein Angriff von sehr hoher Qualität ist, dann verfügen diese Leute auch über Technologien, um ihren Aufenthaltsort zu verbergen.

Außerdem hatten wir schon mit Attacken zu tun, bei denen Leute sich gezielt als Bürger eines bestimmten Landes ausgegeben haben – einfach, um die Welt in die Irre zu führen.

"Der Programmiercode wird immer in englischer Sprache verfasst, das ist universell"

Dornblüth: Da muss ich mal kurz erklären, es geht noch mal um diese Attacken auf die Demokratische Partei in den USA, und da gab es eben bestimmte Hinweise, der Programmiercode zum Beispiel war in russischer Sprache verfasst, das wurde herausgefunden, die Aktivitäten fielen in russische Bürozeiten, Sie meinen also, das kann auch vorgetäuscht sein, das heißt nicht unbedingt, dass es aus Russland kam?

Loschkin: Ja, genau. Schauen Sie. Der Code selbst kann nicht in russischer Sprache geschrieben sein. Oder in deutscher. Denn der Programmiercode wird immer in englischer Sprache verfasst, das ist universell, die Grundelemente sind englisch. Wenn wir den Code einer Schadsoftware analysieren, dann können dort einzelne Zeilen in russischer Sprache sein. Oder deutsch oder chinesisch oder in welcher Sprache auch immer. Daraus kann man Schlüsse ziehen. Aber das kann auch bedeuten, dass die Verantwortlichen versuchen, eine falsche Spur zu legen. Deshalb sagen wir Experten immer: Unsere Aufgabe ist es zu zeigen, wie eine Attacke funktioniert. Wie sie durchgeführt wurde und wie man sich künftig vor ihr schützen kann. Zu beweisen, wer hinter einer konkreten Attacke steht, welche Länder, was für Leute – das ist Arbeit der Rechtsorgane, der Polizei.

Dornblüth: Gab es denn irgendwelche Belege, dass bei einer solchen Attacke auf westliche Strukturen russische staatliche Stellen dahinter standen?

Loschkin: Ich kenne keinen einzigen Fall, in dem offiziell bewiesen wurde, dass ein Staat hinter einem Cyber-Angriff stand. Gewöhnlich sind das Anschuldigungen, Gerüchte, Informationen von Journalisten, die dank ihrer Quellen konkrete Informationen haben, aber Beweise für eine konkrete Attacke gab es, soweit ich mich erinnere, nie. Denn wie ich eingangs schon gesagt habe, ist es unmöglich, zu beweisen, dass ein bestimmtes Stück eines Programmiercodes von den Geheimdiensten eines bestimmten Landes für einen Angriff auf ein anderes Land geschrieben wurde.

"Wahrscheinlich sind 95 oder sogar 98 Prozent gewöhnliche Diebe"

Dornblüth: Ihr Kollege Ilja Satschkow von der Agentur Group-IB, das ist eine Detektei, die Cyberkriminalität in Russland bekämpft, der sagt, 90 Prozent der Hacker seien gewöhnliche Diebe, den meisten gehe es eben nicht um Spionage oder um Politik. Wie groß ist denn der Einfluss der russischen Politik und auch der russischen Geheimdienste auf Hacker in Russland oder auf russischsprachige Hacker?

Loschkin: Ilja hat recht. Ich würde sogar noch mehr sagen: Wahrscheinlich sind 95 oder sogar 98 Prozent gewöhnliche Diebe. Wirklich. Leute, die sich weder für Cyber-Spionage interessieren, die auch nicht in irgendjemandes Auftrag arbeiten. Sie schreiben Schadsoftware, um Geld zu stehlen. Bei Bürgern, bei Banken und so weiter. Was den Einfluss von Geheimdiensten und den Rechtsorganen auf Hacker betrifft – es gibt ihn, klar. Hacker werden regelmäßig verhaftet. Die russische Gesetzgebung ist beim Kampf gegen Cyberkriminalität zwar unvollkommen, trotzdem werden solche Gruppen vom Geheimdienst, von der Polizei festgenommen. Darunter auch sehr ernst zu nehmende Gruppen von Dieben, ein gutes Beispiel ist die Gruppe Lurk vor Kurzem. Aber natürlich gibt es auch negative Seiten. Es gibt bestimmte Foren, da versucht der Staat, mit Cyberkriminellen zusammenzuarbeiten, außerhalb des Rechtsraumes. Er kauft Informationen über Sicherheitslücken von ihnen. Das passiert in absolut allen Ländern. Bei uns ist kürzlich der Begriff Cyber-Söldner aufgetaucht: Da kommt eine staatliche Stelle zu Cyberkriminellen und bittet sie, irgendeinen Code zu schreiben, der dann mit dem Ziel der Cyber-Spionage, staatlicher Spionage benutzt wird. So etwas passiert, das ist ein Trend in der ganzen Welt.

Dornblüth: Jetzt gibt es gerade die interessante Situation, dass andersherum der russische Geheimdienst berichtet in diesen Tagen über eine bevorstehende Attacke auf das russische Bankensystem, um Russland zu schaden, und es heißt aus dem russischen Geheimdienst, es stehe eine ukrainische Struktur dahinter, die in den Niederlanden registriert sei. Was halten Sie denn dann davon?

Loschkin: Diese Berichte bewerte ich absolut genauso wie auch Berichte, russische Hacker seien an dem Angriff auf die Wahlstrukturen in Amerika beteiligt gewesen. Möglicherweise ist das genau so eine Paranoia wie von Seiten der Leute, über die Sie eingangs gesprochen haben.

Dornblüth: Wie kann sich die Bundesrepublik schützen vor Hackerangriffen im Bundestagswahlkampf?

Loschkin: Das ist eine sehr gute Frage, weil solche Ereignisse auf der ganzen Welt eine große Zahl von Hackern anziehen, Leute, die Hacker beschäftigen, Geheimdienste, Staaten und so weiter. Und sicher können dabei Leute auftauchen, die Probleme schaffen wollen. Einen hundertprozentigen Schutz gibt es nicht. Es ist immer möglich, dass in einem bestimmten Moment Geräte ausfallen, DDoS-Attacken verübt werden oder andere destruktive Handlungen passieren können. Aber ich denke, Deutschland hat genügend Kraft und Fachleute, um sich zumindest mit einer großen Wahrscheinlichkeit erfolgreich zu schützen.

Äußerungen unserer Gesprächspartner geben deren eigene Auffassungen wieder. Der Deutschlandfunk macht sich Äußerungen seiner Gesprächspartner in Interviews und Diskussionen nicht zu eigen.

Das könnte sie auch interessieren

Entdecken Sie den Deutschlandfunk