Die Ermittlungen um den massiven Hackerangriff auf den Sender TV5Monde in Paris haben eine überraschende Wendung genommen: Nicht Jihadisten, sondern russische Piraten könnten verantwortlich sein.
Paris. Die Ereignisse des 8. April gelten für Sicherheitsexperten als Schulbeispiel eines erfolgreichen wie umfassenden Hackerangriffs: Der internationale Fernsehsender TV5Monde in Paris hatte damals die Kontrolle über die internen Netzwerke und materielle Infrastruktur sowie die Facebook- und Twitter-Adressen verloren, alle zwölf Sender waren blockiert. Auf der Software-Ebene sind bei dem Angriff nachhaltige Schäden angerichtet worden. Die Wiederherstellung dauert teilweise noch an, sie wird den Sender Millionen kosten.
Die Bilder, mit denen die Piraten die normalen Inhalte und Online-Auftritte ersetzt hatten, gingen ebenfalls um die Welt. Da war in einer islamistischen Propaganda von einem „Cyber-Kalifat“ die Rede. Kaum jemand zweifelte daran, dass da Sympathisanten der Terrormiliz Islamischer Staat am Werk sein mussten. Die französischen Ermittler sind bei der Analyse der benutzten Internetverbindungen und der ins interne Netzwerk eingeschleusten Programmcodes nun aber überraschenderweise auf eine andere „heiße Spur“ gekommen: Sie führt nach Russland. Die islamistische Propaganda wäre bloß ein Ablenkungsmanöver gewesen. Laut „Le Monde“ und „L'Express“ haben renommierte Firmen für Netzwerksicherheit diese Hypothese der Untersuchungsbehörde Anssi aufgrund mehrerer Indizien bestätigt.
Die russischen Hacker, die sich bei TV5Monde mit ausgeklügelten Methoden Sicherheitslücken und mangelnde Vorsicht im Umgang mit Passwörtern zunutze gemacht haben sollen, sind unter verschiedenen Namen bereits bekannt und berüchtigt. Die US-Firma FireEye nennt diese Piratengruppe APT 28 und beschreibt sie als Team von begabten Informatikern, die bei ihrer Spionage gegen politische und militärische Ziele Informationen zu Strategie- und Verteidigungsfragen sammeln. Abgesehen hatte es diese Gruppe in der Vergangenheit bereits auf Systeme der US-Regierung und der Nato. Aber auch russische Oppositionelle, Aktivisten in der Ukraine und staatliche Stellen in Osteuropa seien von diesen Piraten ausspioniert oder im Internet attackiert worden.
Rüstungsbranche im Visier
Wie bei den meisten Cyber-Angriffen fängt alles mit einer harmlos aussehenden gut gezielten E-Mail-Zuschrift mit Anhang an. Auch andere französische Unternehmen, namentlich in der Rüstungsbranche, haben laut „L'Express“ solche Mails bekommen. Im Fall von TV5Monde aber gelang es den Piraten, sich sukzessive durch das System hinaufzuarbeiten und sämtliche Administratorrechte zu kapern, um das Unternehmen nach außen über mehr als 24 Stunden total außer Betrieb zu setzen.
TV5Monde erreicht rund 250 Millionen Haushalte in aller Welt und stellt mit seinen Informationen und kulturellen Programmen eine außenpolitische Vitrine für Frankreich dar. Erfolgte der Angriff nun, weil die Beziehungen zu Russland sich wegen Syrien und der Ukraine verschlechtert haben und zuletzt der Verkauf von zwei von Moskau bestellten Mistral-Kriegsschiffen geplatzt ist? Das bleibt Spekulation. Der russische Ex-Diplomat Wladimir Fedorowski befürchtet in „Le Figaro“ aber bereits eine „Rückkehr in den Kalten Krieg“ – dieses Mal via Internet.
("Die Presse", Print-Ausgabe, 12.06.2015)