![\"russia-based](\"https:\/\/blog.wildix.com\/wp-content\/uploads\/2022\/03\/image-1024x538.png\")
<\/p>\n<\/p>\n
Das fieberhafte Wettr\u00fcsten hat sich heute von immer gef\u00e4hrlicheren Bomben auf immer ausgefeiltere Techniken zur \u00dcberwindung digitaler Sicherheitsma\u00dfnahmen verlagert. \u00c4hnlich wie beim Thema Nuklearwaffen ist einer der gr\u00f6\u00dften Gegner in diesem Ring Russland. Dessen Bem\u00fchungen, elektronische Datenbanken zu infiltrieren, reichen von politischen Organisationen bis hin zu Kraftwerken \u2013 und erweisen sich dabei als ebenso effektiv wie schwer zu fassen.<\/p>\n
Dennoch konnten staatliche Geheimdienste aus aller Welt viele dieser von Russland ausgehenden Bedrohungen aufsp\u00fcren. Im Zuge dessen wurden sowohl die Identit\u00e4ten dieser Gruppierungen als auch ihre g\u00e4ngigsten Vorgehensweisen bei Cyberattacken enttarnt.<\/p>\n
Sp\u00e4testens jetzt, da Russland die Welt auch mit konventionellen Waffen angreift, ist es f\u00fcr jeden digitalen Kommunikationsexperten wichtig zu verstehen, wie diese Akteure vorgehen. Zudem m\u00fcssen sie wissen, welche Bedrohungen durch Cyberangriffe es \u00fcberhaupt gibt, um sich wirksam davor zu sch\u00fctzen.<\/p>\n
Bei dem bekannten Hackerkollektiv Snake nimmt man an, dass es wohl schon seit 2004 aktiv ist. Die Gruppierung wird vom deutschen Bundesamt f\u00fcr Verfassungsschutz (BfV) als \u201cHeiliger Gral der Spionage\u201d<\/a> bezeichnet und erh\u00e4lt die h\u00f6chstm\u00f6gliche Einstufung auf dem Advanced-Persistent-Threat-(APT)-Index.<\/p>\n Der erste von Snake durchgef\u00fchrte Angriff fand im Dezember 2017 statt, als eine Malware das deutsche Au\u00dfenministerium infizierte und deren Computer dazu brachte, gef\u00e4lschte Websites zu kontaktieren. Auf diese Weise konnte Snake Daten von den Servern des Ministeriums sammeln und auf geheime Dokumente zugreifen.<\/p>\n Die Ermittler hatten jedoch das Gl\u00fcck, dass die Angreifer zwei Benutzernamen in den gehackten Datenbanken hinterlie\u00dfen: \u201eVlad\u201c und \u201eUrik\u201c. Trotz ihrer Unbestimmtheit reichten diese Namen aus, um die Angriffe auf das russische Unternehmen Center-Inform zur\u00fcckzuf\u00fchren. Da Center-Inform bekannterma\u00dfen Verbindungen zum russischen Inlandsgeheimdienst FSB (Federal Security Service) unterh\u00e4lt, sind Geheimdienste auf der ganzen Welt einhellig zu dem Schluss gekommen, dass Snake als eine vom russischen Staat gesponserte Hackerverbindung operiert.<\/p>\n Sowohl das deutsche BfV als auch der kanadische Nachrichtendienst CSE beschreiben die von Snake erstellte Malware als \u201egenial\u201c im Design. Dieses \u201eLob\u201c bezieht sich prim\u00e4r darauf, wie effektiv die Malware bei der Durchf\u00fchrung von Cyberangriffen ist: Sobald sie einen Computer infiziert hat, kann der Hacker ohne gro\u00dfen Aufwand oder Fachwissen die Malware zur illegalen Datenerfassung nutzen.<\/p>\n Das ist nat\u00fcrlich nur dann der Fall, wenn ein Ger\u00e4t zuvor infiziert wurde. Doch wie andere Beispiele zeigen: Die Erstinfektion erfolgt nicht immer durch ein gewaltsames Eindringen in das System.<\/p>\n All jene, die die amerikanische Politik im Jahr 2016 aufmerksam verfolgt haben, d\u00fcrften den Name \u2018Fancy Bear\u2019 bereits kennen. Fancy Bear<\/a>, auch APT28 oder Sofacy genannt, r\u00fcckte in den Fokus der \u00d6ffentlichkeit, als der Hack mit den Cyberangriffen auf die Pr\u00e4sidentschaftskampagne von Hillary Clinton, das Democratic National Committee und das Democratic Congressional Campaign Committee im Jahr 2016 in Verbindung gebracht wurde. Allerdings wird die Gruppe auch f\u00fcr weitere Angriffe zwischen 2014 und 2018 auf hochrangige Einrichtungen verantwortlich gemacht, darunter die Welt-Anti-Doping-Agentur, die Organisation f\u00fcr das Verbot chemischer Waffen und das Schweizer Chemielabor Spiez.<\/p>\n Die Angriffsziele von Fancy Bear sind allerdings nicht auf die Vereinigten Staaten und Westeuropa beschr\u00e4nkt \u2013 und auch nicht auf Organisationen. Zu den weiteren bekannten Opfern der Cyberangriffe der Hackergruppe geh\u00f6ren Journalisten aus Russland, der Ukraine und Moldawien, die sich kritisch \u00fcber Wladimir Putin ge\u00e4u\u00dfert haben. Zwischen 2014 und 2016, w\u00e4hrend der russischen Angriffe auf die Ukraine und die Krim, trafen mit Fancy Bear in Verbindung gebrachte Cyberangriffe auch ukrainische Artillerieeinheiten und setzten diese au\u00dfer Gefecht.<\/p>\n Da die vermuteten Absichten der Gruppierung gr\u00f6\u00dftenteils sich mit Interessen des russischen Staates decken, scheint es naheliegend, dass Fancy Bear Verbindungen zum Kreml unterh\u00e4lt. Die Untersuchungen des Cybersecurity-Unternehmens CrowdStrike, des britischen Foreign and Commonwealth Office und des US Special Counsel weisen eindeutig auf eine Verstrickungen zwischen Fancy Bear, der russischen Regierung und dem russischen Geheimdienst GRU hin.<\/p>\n Was Fancy Bear in der Riege der Cyberangreifern auszeichnet, ist die Methodik<\/a>. Die Gruppe beschafft sich Daten in der Regel nicht durch gewaltsames Eindringen, sondern durch Social Engineering: Websites werden erstellt, die Benutzer zur Eingabe vertraulicher Daten verleiten sollen. Viele der Kampagnen resultieren aus gef\u00e4lschten Mitteilungen, die die Empf\u00e4nger zur Angabe von Zugangsdaten n\u00f6tigen (auch bekannt als \u201ePhishing\u201c oder \u201eSpear Phishing\u201c, wenn es um eine wichtige Person bzw. Konto geht). Sobald die Zielpersonen auf die Websites klicken oder ihre Anmeldedaten eingeben, infiziert Fancy Bear das Endger\u00e4t mit einer Schadsoftware, die illegal Daten von dem Ger\u00e4t selbst und dem eingebundenen Netzwerk sammelt.<\/p>\n Fancy Bear ist \u00e4u\u00dferst effektiv und sogar in der Lage, mehrere Hacking-Kampagnen gleichzeitig auszuf\u00fchren. Fancy Bear ist jedoch bei Weitem nicht die einzige mit Russland verbundene Gruppe, die solche Techniken einsetzt.<\/p>\n Eine andere, mit Russland in Verbindung gebrachte Gruppierung, die daf\u00fcr bekannt ist, Phishing intensiv zu nutzen, ist Cozy Bear<\/a>, auch APT29 oder The Dukes genannt. Cozy Bear ist seit mindestens 2008 aktiv. Es wird vermutet, dass sie mit dem russischen Auslandsgeheimdienst (SVR) kollaborieren und Regierungsnetzwerke in ganz Europa, insbesondere in den NATO-Mitgliedstaaten, angreifen. Weitere Ziele der Gruppe sind Thinktanks und Berichten zufolge das Demokratische Nationalkomitee in den USA.<\/p>\n Die folgenreichste Cyberattacke von Cozy Bear erfolgte 2020 mit massiven Datenschutzverletzungen bei SolarWinds. SolarWinds, ein Technologieunternehmen in den Vereinigten Staaten, wurde von Mitgliedern von Cozy Bear heimlich infiltriert, um Daten sammelnde Malware in das Hauptsystem des Unternehmens einzuschleusen. Dieser Hack fand sich bald bei Tausenden weiteren Opfern, da SolarWinds den Schadcode unwissentlich \u00fcber ein Patch-Update verbreitete und so die Schwachstelle an wichtige Kunden weitergab, darunter Microsoft, Intel und das US-Verteidigungsministerium.<\/p>\n Wie Fancy Bear verwendet auch Cozy Bear<\/a> in erster Linie Spear-Phishing, um in Systeme einzudringen. In riesigen Kampagnen werden Zugangsdaten von wichtigen Personen in Zielunternehmen abgefragt. Die Gruppe ist f\u00fcr ihre Beharrlichkeit bekannt, auch dann neue Angriffe auf etablierte Ziele zu starten, wenn der Zugang gesperrt wurde.<\/p>\n W\u00e4hrend die Gruppe zumeist unter dem Namen der Dune-Kreatur bekannt ist, wird sie in manchen Kreisen auch Voodoo Bear<\/a> genannt. Aber egal welchen Namen man der Hackergruppe gibt, Sandworm geh\u00f6rt zu den ber\u00fcchtigtsten Cyberangreifern, die mit Russland in Verbindung gebracht werden.<\/p>\n Die mit dem GRU in Verbindung gebrachte Gruppierung<\/a> f\u00fchrte mit ihren NotPetya-Malware-Angriffen<\/a>, die 2017 gleichzeitig Frankreich, Deutschland, Italien, Polen, Gro\u00dfbritannien, die Vereinigten Staaten und vor allem die Ukraine betrafen, die umfangreichste Cyberattacke der Geschichte durch. Die Opfer erlitten einen Schaden von insgesamt 10 Mrd. US-Dollar.<\/p>\n In j\u00fcngerer Zeit entwickelte Sandworm eine Malware namens Cyclops Blink, die von b\u00f6sartigen Agenten auf Netzwerkger\u00e4ten des IT-Sicherheitsanbieters Watchguard platziert wurde. Nach Angaben von US-Geheimdiensten ist Cyclops Blink wahrscheinlich ein Nachfolger von Sandworms eigenem Programm VPNFilter. VPNFilter infizierte Jahre zuvor Netzwerk-Router und verbreitete sich auf einer halben Million Rechner, um diese in ein globales Bot-Netz zu verwandeln, das von Sandworm und damit vom GRU kontrolliert wurde.<\/p>\n Aber was war das eigentliche Ziel von VPNFilter oder von Cyclops Blink? Besorgniserregend ist: Wir wissen es nicht genau. So wahrscheinlich es ist, dass Sandworm diese Malware zu \u00dcberwachungszwecken eingesetzt hat, so denkbar ist es auch, dass sie eine digitale Infrastruktur f\u00fcr verdeckte, aus Russland stammende Kommunikation einrichten. Es k\u00f6nnte ebenso als Grundbaustein f\u00fcr eine massive St\u00f6rung der betroffenen Netzwerke dienen. Es sei daran erinnert, dass Sandworm im Jahr 2015 in der Lage war, gro\u00dfe Teile des ukrainischen Stromnetzes lahmzulegen.<\/p>\n Die gute Nachricht ist, dass Watchguard im Fall von Cyclops Blink die von Sandworm genutzte Sicherheitsl\u00fccke erfolgreich patchen konnte und dass Benutzer die Malware beseitigen k\u00f6nnen, indem sie ihren Computer l\u00f6schen und die Software neu installieren. Dennoch zeigt das Beispiel, dass pers\u00f6nliche Hardware unwissentlich zu einem Werkzeug f\u00fcr Cyberangriffe umfunktioniert werden kann.<\/p>\n So undurchsichtig und unaufhaltsam diese Hackergruppen auch sein m\u00f6gen, ihre Methoden garantieren keinen Erfolg. Sie k\u00f6nnen sich mit einer Kombination aus bew\u00e4hrten Sicherheitspraktiken und intelligent entwickelter Software wirksam gegen Cyberangriffe sch\u00fctzen, auch wenn versierte Cyberkriminelle im Internet lauern.<\/p>\n Zu diesen bew\u00e4hrten Praktiken geh\u00f6rt vorrangig, dass Sie sich gegen Phishing-Versuche wappnen. Das bedeutet, dass Sie nicht auf verd\u00e4chtige Links klicken, nicht auf Spam-E-Mails oder auf Nachrichten mit Ihren Anmeldedaten oder Informationen zur Wiederherstellung Ihres Kontos antworten. Wenn Sie sich von zwielichtigen Websites und Dateien fernhalten, sch\u00fctzen Sie sich schon ziemlich gut. Aber Sie sollten auch in Betracht ziehen, zentrale Konten mit einer Zwei-Faktor-Authentifizierung<\/a> oder Single Sign-On zu sichern.<\/p>\n In Bezug auf die Systeminfrastruktur bietet der Umzug von lokaler Hardware in die Cloud auch einen deutlich verbesserten Online-Schutz. Bedenken Sie, wie oft Cyberangreifer Malware und Exploits in der Hardware einschleusen, um ihre Angriffe auszuf\u00fchren: Ist ein System in der Cloud, wird dieses Risiko weitgehend gemindert. Dies liegt zum einen daran, dass Schwachstellen gepatcht werden, sobald der entsprechende Hotfix steht, zum anderen gibt es aber auch keine traditionelle \u201eHardware\u201c mehr, die infiziert werden k\u00f6nnte.<\/p>\n Grunds\u00e4tzlich gilt nat\u00fcrlich, dass es sich immer noch lohnt, Systeme zu verwenden, die intelligente Sicherheitsprotokolle einsetzen. Was die digitale Kommunikation anbelangt, so zeichnet sich Wildix durch eine Systemarchitektur aus, die Benutzer vor Infiltration und Abh\u00f6ren sch\u00fctzen und von Haus aus vollkommen sicher ist \u2013 ohne VPN, SBC oder andere Zusatzkomponenten. Mehr \u00fcber die Sicherheitsma\u00dfnahmen von Wildix erfahren Sie in unserem kostenlosen Whitepaper<\/a>.<\/p>\n Wie auch immer Sie sich entscheiden: Sicherheit war noch nie so wichtig wie heute. W\u00e4hrend Russland die Ukraine angreift, wird es wohl auch weiterhin Cyberangriffe starten und dabei auch ausl\u00e4ndische Hardware in seine Bem\u00fchungen einbeziehen. Was Sie konkret dem entgegensetzen k\u00f6nnen, ist zu verstehen, wie die g\u00e4ngigsten Methoden russischer Cyberangriffe aussehen und Ihre Endger\u00e4te entsprechend zu sch\u00fctzen.<\/p>\n Wenn Sie weitere Tipps zum Thema Cybersecurity, Cyberangriffe und digitale Sicherheit erhalten m\u00f6chten,<\/i><\/b> abonnieren Sie unser kostenloses Magazin!<\/i><\/b><\/a><\/p>\n","protected":false},"excerpt":{"rendered":" Das fieberhafte Wettr\u00fcsten hat sich heute von immer gef\u00e4hrlicheren Bomben auf immer ausgefeiltere Techniken zur \u00dcberwindung digitaler Sicherheitsma\u00dfnahmen verlagert. \u00c4hnlich wie beim Thema Nuklearwaffen ist einer der gr\u00f6\u00dften Gegner in diesem Ring Russland. Dessen Bem\u00fchungen, elektronische Datenbanken zu infiltrieren, reichen von politischen Organisationen bis hin zu Kraftwerken \u2013 und erweisen sich dabei als ebenso effektiv … <\/p>\nFancy Bear<\/h2>\n
Cozy Bear<\/h2>\n
Sandworm<\/h2>\n
Bew\u00e4hrte Praktiken & Erkenntnisse<\/h2>\n