Der Name der Hackergruppe fällt mittlerweile sofort, wenn prominente Ziele angegriffen und vertrauliche Informationen gestohlen werden. Auch hinter der Attacke auf das deutsche Regierungsnetz soll die Hackergruppe APT28 stecken, die im US-Wahlkampf 2016 ihr Meisterstück ablieferte.

Sie wird für jene Angriffe im Vorfeld der US-Wahl auf die Computersysteme der US-Demokraten verantwortlich gemacht, bei denen jene privaten E-Mails der demokratischen Präsidentschaftskandidatin Hillary Clinton erbeutet worden waren, die später auf der Enthüllungsplattform Wikileaks veröffentlicht wurden und dem nunmehrigen Präsidenten Donald Trump Munition gegen seine Kontrahentin lieferten.

Erklärung

Die Abkürzung APT steht für Advanced Persistent Threat (etwa: fortgeschrittene andauernde Bedrohung). Die Gruppe trat 2004 erstmals in Erscheinung, sie ist auch unter den Namen "Sofacy", "Fancy Bear" oder "Operation Pawn Storm" bekannt.

Bei ihren Angriffen schleust sie meist über E-Mails Schadsoftware auf Computer ein, um dann sensible Daten abgreifen zu können. Das sogenannte Spear-Phishing richtet sich gezielt gegen Wissensträger in Ministerien oder Parteien, die eine glaubwürdig wirkende E-Mail erhalten. Klicken die Angegriffenen aber auf einen Link in der Mail oder öffnen ein angehängtes Dokument, geben sie den Hackern unwissentlich Zugriff auf interne Daten.

Russland, wer sonst?

Sicherheitsexperten ordnen die Gruppe klar dem russischen Staat zu. "Die Auswahl der Ziele, die verwendeten Methoden, das jahrelange Durchhaltevermögen – allesamt klare Indizien für das Mitwirken staatlicher Behörden sowie die Finanzierung durch einen Staat", sagte der Leiter des Cyberspionage-Analyseteams bei der Sicherheitsfirma Fire Eye, Benjamin Read, der Zeitschrift Welt. "Welcher Geheimdienst hinter APT28 steckt, ist noch nicht aufgeklärt – doch die Beteiligung russischer Behörden gilt uns als sicher."

Dazu würde die Zielauswahl passen. In den vergangenen Jahren hagelte es Angriffe gegen die Nato sowie Regierungsstellen und Journalisten in Osteuropa und im Kaukasus. In Österreich wurde die OSZE gehackt. Das offizielle Russland hat eine Beteiligung an Hackerattacken strikt von sich gewiesen. Russlands Präsident Wladimir Putin hielt dazu fest: "Auf staatlicher Ebene machen wir so etwas nicht, und wir haben es auch nicht vor." Unabhängig agierende Hacker schloss er jedoch nicht aus. (Markus Sulzbacher, 1.3.2018)