Erfolgreiche Hackerangriffe auf tschechische und norwegische Staatseinrichtungen

In den vergangenen 14 Tagen wurde durch Medienberichte öffentlich, dass im vergangenen Jahr zum einen Mitarbeiter norwegischer Staatseinrichtungen (Sicherheitspolizei PST, Parlamentsabgeordnete, des Außenministeriums und des Militärs) als auch das tschechische Außenministerium gehackt und Daten entwendet wurden.  In beiden Fällen sollen die Angreifer mit Phisphing-Attacken die Zugangsdaten zu Mailkonten ergattert und damit Informationen entwendet haben. Während im Fall der norwegischen Einrichtungen die Sicherheitspolizei PST davon spricht, dass keine sensiblen Daten entwendet wurden (Q: International Business Times / lokale Kopie), sollen die Hacker im tschechischen Außenministerium über den Zeitraum von einem Jahr hinweg bis zu 7100 Dokumente heruntergeladen haben (Q: Deutsche Welle / lokale Kopie). Die kopierten Dokumente enthielten dabei interne Verhandlungsunterlage, Botschaftsdepeschen sowie Informationen zum Militärausschuss der Europäischen Union, Informationen die lt. tschechischem Außenministerium durchaus als strategischer Vorteil bei Verhandlungen gewertet werden können, allerdings keine geheimen Informationen enthalten haben sollen (Q: Pressestelle des Außenministerium Tschechiens1 / lokale Kopie).

Hinter den Angriffen wird, im Lichte der Hacking-Vorkomnisse im Rahmen der US-Präsidentenwahl,  in beiden Fällen Russland als Urheber vermutet. Russische Regierungsvertreter haben diese Mutmaßungen jedoch abgestritten und als gezielte Falsch-Anschuldigungskampagne und „Hexenjagd“ gegen das eigene Land interpretiert (Q: Russia Today / lokale Kopie).

Auch das polnische Außenministerium soll Ende Dezember 2016 von Hackerangriffen betroffen worden sein, die jedoch verhindert werden konnten. Auch in diesem Fall wird Russland, konkret die bereits mehrfach beschuldigte Gruppe APT28, als Angreifer vermutet (Q: Radio Poland / lokale Kopie).

Unabhängig von den tatsächlichen Vorkomnissen und Urheber machen diese Vorfälle deutlich, welches Konfliktpotential derlei Ereignisse haben. Möglicherweise weisen Spuren sogar auf russische Server, die unter Umständen auch gezielt genutzt wurden um falsche Hinweise zu platzieren. Derlei Anschuldigungen können eigentlich nur mit Hilfe einer effektiven Kooperation bei der Strafverfolgung von solchen Attacken aufgelöst werden. Jede Ablehung und jedes Dementi kommt dabei sonst einem Eingeständnis gleich.

  1. Offline, Original-Link war http://www.mzv.cz/jnp/en/issues_and_press/press_releases/x2017_02_02_minister_zaoralek_no_leak_of_info.html