Fast immer, wenn es um Hackerangriffe auf die Politik geht, fällt in den letzten Jahren ein Name: "Fancy Bear", unter anderem auch bekannt unter den Namen APT28 und Strontium. Das Hackerkollektiv, dem eine Nähe zu Russland nachgesagt wird, soll nun unterschiedlichste Gruppen in Institutionen in Europa angegriffen haben. Das schreibt der IT-Konzern Microsoft in einem aktuellen Blogeintrag. Die Angriffe würden bewusst kurz vor der Wahl zum Europäischen Parlament auf demokratische Institutionen innerhalb der EU erfolgen. Das Ziel sei, potenzielle Gegner von Wladimir Putin auszuschalten.

Nonprofits und Denkfabriken

Ziele seien nicht nur politische Akteure und Kampagnen, sondern auch Denkfabriken und Non-Profit-Organisationen, die sich mit Themen wie Demokratie, Wahlen und Politik befassen. Genannte Opfer sind etwa die Deutsche Gesellschaft für Auswärtige Politik, der Thinktank Aspen Institute und der German Marshall Fund. Sie befassen sich etwa mit Sicherheitsthemen bei Wahlen und Auslandsbeziehungen. Bei den Organisationen entdeckte Microsoft zwischen September und Dezember des vergangenen Jahres Angriffe auf 104 verschiedene Konten von Mitarbeitern in Belgien, Frankreich, Deutschland, Polen, Rumänien und Serbien. In Österreich gebe es "keinerlei Auffälligkeiten", sagt das Innenministerium dem STANDARD.

Spearphishing

Als Methode nutzt Fancy Bear sogenanntes Spearphishing: Dabei versenden die Angreifer E-Mails, die so glaubwürdig wie möglich aussehen und Links beinhalten. Klicken die Betroffenen darauf oder öffnen angehängte Dateien, werden sie beispielsweise mit Malware infiziert. Microsoft resümiert, dass die Angriffe "auf laufende Bemühungen hindeuten, die demokratische Organisationen als Ziel gewählt haben". Die Erkenntnisse würden zeigen, dass heuer eine erhöhte Bedrohung in Europa bestehe.

Russland dementiert

Laut der "New York Times" dementieren russische Regierungsbeamte jegliche Verbindung zu der Hackergruppe. Sicherheitsforscher vermuten bei ihr jedoch schon seit längerem eine Nähe zum russischen Staat – ein Grund dafür seien die Auswahl der Ziele und das jahrelange Bestehen. Das wäre für ein Kollektiv ohne eine Beziehung zu Behörden eher ungewöhnlich.

Fancy Bears wohl bekanntester Hackerangriff geschah während des US-Wahlkampfs 2016 – die Daten, die damals ergattert wurden, landeten etwa bei der Enthüllungsplattform Wikileaks. Weitere Ziele waren etwa das deutsche Regierungsnetz – darunter das Auswärtige Amt –, Journalisten in Osteuropa und in Österreich die OSZE.

"Wiege der Demokratie"

Microsoft entdeckte die Angriffe im Rahmen seiner Defending-Democracy-Kampagne, die das Unternehmen im vergangenen Jahr angekündigt hatte. Es will damit dafür sorgen, dass Wahlvorgänge geschützt werden. In dem Blogeintrag kündigt Microsoft an, seinen Cybersecurity-Dienst Accountguard Wahlkampagnen und NGOs, die Office365 nutzen, in zwölf weiteren Ländern in Europa kostenlos anzubieten. Für Microsofts Sicherheitschef Tom Burton ist Europa die "Wiege der Demokratie", die Angriffe zeigten jedoch, dass diese immer mehr in Gefahr gerate. Die Arbeit von Non-Profit-Organisationen sei entscheidend, um sie zu schützen. (muz, 20.2.2019)