Cyberspionage: Chinesische Hacker greifen Bundesbehörde an

Es ist eine dringende Warnung an deutsche Internetnutzer und Unternehmen, die das Bundesamt für Verfassungsschutz (BfV) an diesem Donnerstag veröffentlicht hat. Im sogenannten "Cyber-Brief" warnt das BfV vor zwei Hackergruppen, die mutmaßlich für den chinesischen Staat arbeiten.

Sie sollen eine ausgeklügelte Strategie entwickelt haben, um ihre Angriffe zu verschleiern: Die Hacker verwenden einfach die Internetanschlüsse von Privatnutzern und mittelständischen Unternehmen, auch in Deutschland.

Die Gruppen sind Sicherheitsbehörden und IT-Experten bekannt als APT15 und APT31 - das APT steht für "advanced persistent threat", also Hacker, die besonders versiert sind. Ihr Fokus liege darauf, "staatliche und politische Stellen" auszuspionieren, schreiben die Verfassungsschützer

Nach Informationen von ZDF frontal, "Spiegel" und "Standard" ist es den Hackern von APT15 im Jahr 2021 gelungen, eine deutsche Behörde zu hacken. Das Bundesamt für Kartographie und Geodäsie (BKG) gehört zum Bundesinnenministerium und erstellt unter anderem hoch detaillierte Karten und wertet Satellitenbilder aus.

Auf Anfrage bestätigt das Amt den Vorfall, der bislang nicht öffentlich geworden war. Das Bundesamt für Sicherheit in der Informationstechnik habe die Behörde "frühzeitig" über den Angriff informiert, somit habe man "rechtzeitig geeignete Maßnahmen" ergreifen können.

Allerdings habe man bei den anschließenden forensischen Untersuchungen "festgestellt, dass ein Netzbereich kompromittiert wurde". Mittlerweile sei der "Wiederaufbau des Netzwerks" erfolgt.

Für solche Angriffe infiltrieren beide Hackergruppen schlecht gesicherte Endgeräte wie Router, internetfähige Drucker oder auch Smart-Home-Anwendungen. Über diese Geräte werden anschließend die eigentlichen Ziele ausspioniert.

Der Missbrauch solcher privaten Endgeräte passiere in "großer Stückzahl", wie das BfV in seiner Warnung schreibt. Den Betroffenen falle es nicht auf, da "in der Regel weder Verbindungsabbrüche noch anderweitige Auffälligkeiten" aufträten. Das Internet funktioniert einwandfrei - und Hacker, die Tausende Kilometer weit weg sitzen, surfen heimlich mit.

Aufgrund der Menge der befallenen Geräte können sich die Staatshacker im nächsten Schritt damit ein eigenes Verschleierungsnetzwerk aufbauen, eine Art Virtual Private Network (VPN), wie es für legitime Zwecke auch kommerziell angeboten wird.

Sie können dann über zwei bis drei Zwischenschritte in die Netzwerke ihrer Opfer vordringen. Deren Abwehrsysteme werden so ausgetrickst, denn sie erkennen in der Regel nur IP-Adressen von scheinbar harmlosen inländischen Privathaushalten oder mittelständischen Unternehmen.

Die Inhaber der Geräte selbst scheinen für die Angreifer nicht weiter interessant zu sein, sie dienen lediglich als Sprungstelle zur Verdunkelung. Es seien derzeit keine Fälle bekannt, in denen sie selbst ausspioniert worden seien, heißt es im BfV-Bericht.

Offenbar benutzt mehr als eine chinesische Cyberangriffstruppe die zweckentfremdeten Privatgeräte, um ihre Spuren zu verwischen. Neben APT 15, das laut BfV unter anderem diplomatische Ziele ins Visier nimmt, erwähnt der Bericht auch die Gruppe APT 31. Diese Hackergruppe habe in den vergangenen Jahren vermehrt Ziele in westlichen Ländern angegriffen, darunter Ministerien, Behörden, politische Organisationen und Stiftungen.

Der Cyber-Brief des Verfassungsschutzes enthält eine Reihe von Ratschlägen, wie Privatnutzer und Unternehmen verhindern können, dass ihre Geräte für staatliche Cyberangriffe verwendet werden: Die Geräte auf dem aktuellsten Stand halten, also Updates installieren und veraltete Geräte, die vom Hersteller nicht mehr unterstützt werden, austauschen.