Laut US-Behörden legten sie ihre Meisterprüfung im vergangenen US-Präsidentschaftswahlkampf ab. Russische Hacker sollen E-Mails der US-Demokraten gestohlen und mit deren Veröffentlichung zur Wahl von Donald Trump zum US-Präsidenten beigetragen haben. Zusätzlich werden ihnen Sabotage-Aktionen wie ein Stromausfall in der Ukraine, Einbrüche in das deutsche Regierungsnetz oder Erpressungstrojaner-Wellen zugeschrieben. Seither kommen sie nicht mehr aus den Schlagzeilen.

Anklage gegen zwölf russische Geheimdienstler

Am Freitag hat nun US-Sonderermittler Robert Mueller Anklage gegen zwölf russische Geheimdienstler erhoben. Die US-Justiz geht davon aus, dass russische Militärs hinter den Hackingangriffen mitten im US-Wahlkampf stecken, die unter den Begriffen "DCLeaks" und "Guccifer 2.0" bekannt geworden waren.

Für westliche Sicherheitsexperten ist schon länger offensichtlich, dass russische Geheimdienste hinter einem großen Teil der spektakulärsten Attacken der letzten Jahre stecken. Eine Liaison, die vor über 30 Jahren in Deutschland begann.

1985 fuhren drei junge Männer aus Hannover zur sowjetischen Botschaft in Ostberlin, um dem KGB jene Informationen zu verkaufen, die ihnen bei Fischzügen durch die damals jungen weltweiten Datennetze unterkamen. Der Geheimdienst war interessiert, und die Hacker lieferten, was er bestellte. Ideologie spielte für die Nerds keine Rolle, sie waren rein auf Geld aus. Für die privaten Adressen von US-Generälen, CAD-Konstruktionssoftware, Datenbanken oder den Programmcode des Unix-Betriebssystems BSD kassierten sie vom KGB ab.

Wiener Technobanditen

Mit den Computerprogrammen versuchte der damalige Ostblock seinen technologischen Abstand zum Westen zu verringern. Durch ein Embargo waren die Sowjets und ihre Brüderstaaten ins Hintertreffen geraten. Mitten im Kalten Krieg bestand ihre IT-Infrastruktur größtenteils aus rechenschwachen 8-Bit-PCs sowie selbstentwickelten oder illegal erbeuteten Großrechnern. Große Mengen der benötigten Computerchips, Leiterplatten und andere westliche Hightech-Güter wurden in diesen Jahren über Wien hinter den Eisernen Vorhang geschmuggelt. Mittelsmänner schafften die Geräte in das neutrale Österreich, deklarierten sie um und ließen sie über den Flughafen Wien-Schwechat schließlich in den Osten ausfliegen. Auf diese Weise ersparte man sich nicht nur hohe Entwicklungskosten, sondern konnte eigene Waffensysteme aufrüsten, so der Wiener Historiker Thomas Riegler.

Die DDR versorgte der Wiener Szenewirt Rudi Wein mit westlicher Elektronik. Der überzeugte Kommunist und seine Leute lieferten alles, was hinter dem Eisernen Vorhang wegen des technologischen Rückstands nicht herstellbar war: Prozessoren, Halbleiter, Festplatten, Laser- und Holografie-Technologie, aber auch alltägliche Elektronikgeräte. "Nahezu die gesamte Entwicklung der so wichtigen Mikroelektronik in der DDR" hing davon ab, was Klein lieferte, berichtete der ehemalige Stasi-Oberleutnant Werner Stiller, als er 1979 in den Westen überlief und das Netz der Wiener DDR-Agenten auffliegen ließ.

Die österreichischen Behörden ließen dennoch alle Beteiligten über Jahre unbehelligt. Selbst als US-Zeitungen über die Wiener "Technobanditen" berichteten und die amerikanische Regierung Druck auf Österreich ausübte. Eine weitere Besonderheit in dieser Causa war auch, dass Wein als Wirt des legendären Lokals Gutruf über ausgezeichnete Kontakte zu hohen Politikern, Journalisten, Staatsbeamten sowie Künstlern unterhielt – obwohl er aus seiner Agententätigkeit keinen Hehl machte.

Geschäfte mit Udo Proksch

Auch betrieb Klein gemeinsam mit Udo Proksch eine Firma, die Güter in den Ostblock exportierte. Der Society-Löwe und Betreiber der Wiener Hofzuckerbäckerei Demel wurde 1991 wegen sechsfachen Mordes und Versicherungsbetrugs im Zusammenhang mit dem Untergang des Frachters Lucona zu lebenslanger Haft verurteilt worden. Das Schiff war 1977 im Indischen Ozean mit einem Sprengsatz versenkt worden.

Die deutschen KGB-Hacker hatten hingegen Pech. Sie wurden geschnappt, nachdem sich ein IT-Systemadministrator der Universität von Kalifornien in Berkeley an ihre Fersen geheftet hatte. Im Jahr 1986 fiel ihm auf, dass bei einem Großrechner, für den er mit zuständig war, Kosten von 75 US-Cent für in Anspruch genommene Rechnerleistung angefallen waren, die keinem Abrechnungskonto zugeordnet werden konnten. Da dies ein Hinweis auf einen unerlaubten Eindringling war, ging er der Sache nach und kam dadurch der Gruppe auf die Spur. Es folgten Hausdurchsuchungen und weitere Ermittlungen in Deutschland, bis schließlich der beteiligte Hacker Karl Koch gegenüber den Behörden sein Wissen preisgab.

Am 2. März 1989 wurden die Hacker verhaftet. Am 30. Mai 1989 fand die Polizei die verkohlte Leiche des 23-jährigen Karl Koch in einem Wald, vermutet wurde Suizid durch Selbstverbrennung. Die tatsächlichen Umstände seines Todes wurden allerdings nie restlos geklärt. Seine beiden Kumpane wurden 1990 zu Freiheitsstrafen auf Bewährung verurteilt. Die Geschichte der KGB-Hacker wurde Ende der 1990er-Jahre verfilmt. Der Regisseur Hans-Christian Schmid setzte Koch mit seinem Film 23 ein Denkmal.

Jobs in der Privatwirtschaft

Mit dem aus Wien und Deutschland gelieferten Know-how wurden in der Sowjetunion hunderttausende Mathematiker und Programmierer für die Militär- und Rüstungsindustrie ausgebildet. Als das Sowjet-Imperium Anfang der 90er-Jahre zusammenbrach, stand auf einmal eine Legion erstklassiger Experten ohne Arbeit da. Viele fanden Jobs in der freien Wirtschaft oder an den Universitäten. Doch einige nutzten ihr Wissen für kriminelle Aktivitäten. Bereits 1995 wurde ein russischer Mathematiker und Programmierer festgenommen, dem es gelungen war, in die Systeme der Citibank einzubrechen und sich selbst zehn Millionen Dollar zu überweisen.

20 Jahre später ist die russische Cybercrime-Szene längst eine gut organisierte Untergrundindustrie. Sie wirft mehr als genug ab, um in Wachstum zu investieren und die besten Profis zu bezahlen, wie der russische Virenjäger Eugene Kaspersky betont. Diese suchen dann zum Beispiel nach noch unbekannten Software-Schwachstellen für Online-Einbrüche, sogenannten "Zero-Day-Lücken" (häufig auch "Exploits" genannt).

Dauerhafte Bedrohung

Zuletzt standen aber viel mehr die politischen Cyberaktivitäten aus Russland im Mittelpunkt. Die im Westen am besten erforschte Hackergruppe wird unter der Bezeichnung APT28 geführt (APT steht für "Advanced Persistent Threat" – also etwa: "fortgeschrittene dauerhafte Bedrohung" ). Die Gruppe, die auch unter den Namen Sofacy oder Fancy Bear in Berichten auftauchte, soll unter anderem hinter dem Cyberangriff auf den Deutschen Bundestag 2015 oder eben dem E-Mail-Klau bei den US-Demokraten stecken. In Österreich wurden Rechner der OSZE gehackt.

Bei ihren Angriffen schleust sie meist über E-Mails Schadsoftware in Computer ein, um dann sensible Daten abgreifen zu können. Das sogenannte Spear-Phishing richtet sich gezielt gegen Wissensträger in Ministerien oder Parteien, die eine glaubwürdig wirkende E-Mail erhalten. Klicken die Angegriffenen aber auf einen Link in der Mail oder öffnen ein angehängtes Dokument, geben sie den Hackern unwissentlich Zugriff auf interne Daten. Zahlreiche Sicherheitsexperten ordnen die Gruppe klar dem russischen Staat zu.

Ausgeklügelte Aktionen

"Sie sind zu einigen der ausgeklügeltsten Aktionen in Computernetzwerken fähig, die wir bisher auf der Welt gesehen haben", heißt es etwa bei der US-Firma FireEye, die schon mehrere ausführliche Berichte über die Gruppe veröffentlicht hat. APT28 habe einen guten Zugang zu Ressourcen und qualifizierten Entwicklern. "Ihr Arsenal an bisher unbekannten Software-Schwachstellen wirkt nahezu endlos." Dabei seien die Angreifer besonders gut darin, mit fingierten E-Mails oder Websites den Menschen als Schwachstelle auszunutzen, sagte FireEye-Chef Kevin Mandia: "Sie missbrauchen das Vertrauen der Leute noch viel mehr als Lücken in Systemen."

"Hohe Analysekompetenz"

Deutsche Geheimdienstler schreiben den Angreifern "eine hohe Analysekompetenz und entsprechende Ressourcen" zu. Die Auswahl der Opfer deute auf staatliche Interessen hin: Betroffen seien weltweit Regierungsstellen und Ziele in Wirtschaft und Forschung, insbesondere in den Bereichen Energietechnik, Röntgen- und Nukleartechnologie, Messtechnologie sowie Luft- und Raumfahrt.

Das offizielle Russland hat eine Beteiligung an Hackerattacken immer strikt von sich gewiesen. Wladimir Putin hielt dazu fest: "Auf staatlicher Ebene machen wir so etwas nicht, und wir haben es auch nicht vor." Unabhängig agierende Hacker schloss er jedoch explizit nicht aus. (Markus Sulzbacher, 14.7. 2018)