5524241

ZDF von Hackern angegriffen

Laut „Spiegel“ sollen russische Hacker der Gruppe „Sandstorm“ hinter dem Angriff stehen

Das ZDF ist Anfang Juni Ziel eines Hackerangriffs geworden. Das teilte der öffentlich-rechtliche Sender am Freitag auf Anfrage in Mainz mit und bestätigte damit einen Bericht des Nachrichtenmagazins Der Spiegel. Weniger als zehn Rechner seien von dem Angriff betroffen gewesen, erklärte das ZDF. Die Attacke sei schnell entdeckt worden. Außerdem gebe es keine Hinweise auf einen gezielten Angriff auf bestimmte Daten.

Laut Spiegel sollen russische Hacker der Gruppe „Sandworm“ hinter der Attacke stecken. Auch der WDR soll betroffen gewesen sein. Eine WDR-Sprecherin wollte dies allerdings nicht bestätigen. „Wir äußern uns aus sicherheitstechnischen Gründen grundsätzlich nicht zu solchen Fragen“, sagte sie. Die Bundesanwaltschaft in Karlsruhe erklärte auf Anfrage: „Wir kommentieren das nicht.“

Das Bundesamt für Verfassungsschutz (BfV) hatte bereits in ihrem vor gut zwei Wochen veröffentlichten „Cyber-Brief“ von einer „Angriffswelle mit mutmaßlich nachrichtendienstlichem Hintergrund“ berichtet, von der auch deutsche Medienunternehmen betroffen seien. Es gebe Indizien, dass diese Angriffe „Sandworm“ zuzuordnen sind. Wie der Spiegel berichtete, soll „Sandworm“ mutmaßlich eine Hackergruppe des russischen Militärgeheimdienstes GRU sein.

Die Gruppe wurde in der Vergangenheit in Russland verortet und ist dem Bundesamt für Verfassungsschutz zufolge seit mindestens 2013 aktiv. Sie soll Cyberspionage gegen die Nato, westliche Regierungsstellen, Telekommunikationsunternehmen und akademische Einrichtungen betrieben haben.

Es bestehen außerdem Indizien, die „Sandworm“ in Zusammenhang mit diversen Angriffen auf Ziele in der Ukraine bringen – etwa die auf ukrainische Energieversorger in den Jahren 2015 und 2016, durch die Tausende Menschen von der Stromversorgung abgeschnitten wurden. Sicherheitsforscher der renommierten Unternehmen FireEye und ESET wollen auch Verbindungen zwischen „Sandworm“ und dem Verschlüsselungstrojaner NotPetya erkannt haben.

Das Bundesamt für Verfassungsschutz berichtete auch von Attacken gegen „Organisationen im Bereich der Chemiewaffenforschung“. Unter Berufung auf Sicherheitskreise schreibt der Spiegel, das Labor Spiez könnte betroffen gewesen sein – die schweizerische Fachstelle zum Schutz vor ABC-Angriffen, die auch an der Analyse im Fall Skripal beteiligt gewesen ist. (dpa, taz)