München – Das Ziel ist die Falschinformation. Die absichtliche Lüge, die möglichst viele Menschen, im besten Fall sogar die ganze Welt hören soll. Die Hacker-Gruppe „Ghostwriter“, hinter der wohl der russische Geheimdienst GRU steckt, hat sich auf dieses hinterhältige Gewerbe spezialisiert. Letztes Jahr übernahmen die Hacker den Twitter-Account des polnischen Vize-Fraktionschefs der regierenden PiS-Partei, Marek Suski. Daraufhin veröffentlichten sie in seinem Namen Fotos einer Parteifreundin in roten Dessous. So geht Rufmord im Internetzeitalter.
Putins Hacker haben das Ziel, Nachrichtenportale oder Social-Media-Accounts zu kapern, um Falschmeldungen unter falscher Flagge zu veröffentlichen. „Ghostwriter“ hat fälschlicherweise auch schon verbreitet, dass Bundeswehrsoldaten in Litauen einen jüdischen Friedhof geschändet hätten, dass ein litauisches Kind von einem Nato-Panzer überfahren worden sei oder dass ein deutscher Bundeswehroffizier ein russischer Spion sei.
Letzte Woche hat das Bundesamt für Verfassungsschutz dringend vor Cyberangriffen von „Ghostwriter“-Hackern gewarnt. Es sei möglich, dass sich Cyber-Sabotageakte nicht nur gegen Unternehmen der sogenannten kritischen Infrastruktur richteten – dazu zählen beispielsweise Stromanbieter – sondern auch gegen den „politischen Raum sowie gegen militärische Einrichtungen“, schreiben die Verfassungsschützer. „Ghostwriter“ ist ein wichtiger Teil von Putins Cyber-Armee. Die Hacker haben den Auftrag, den Feind zu destabilisieren, einzuschüchtern und Informationen abzusaugen. Letztes Jahr haben sieben Bundestagsabgeordnete der Union und der SPD sowie über 70 Landtagsabgeordnete eine E-Mail mit einem harmlos klingenden Absender bekommen. Mailing@t-online.de stand da oder mailing@gmx.de, berichtet der „Spiegel“. Die E-Mails waren eine Falle, hinter der „Ghostwriter“ steckte. In den E-Mails führte ein Link zu einer Internetseite, auf der die Opfer ihre persönlichen Daten eingeben sollten. Offenbar sind einige der Spitzenpolitiker auf die E-Mail der russischen Cyberkrieger reingefallen. Das Bundesamt für Sicherheit in der Informationstechnik deutete die Aktion als „Vorbereitungsmaßnahmen für eine ungezielte Desinformations-Kampagne“.
Auch der Ukraine-Krieg wird längst im digitalen Raum ausgefochten. Bereits am 23. Februar, berichten Experten für Cybersicherheit in der „Zeit“, wurde eine Schadsoftware eingesetzt, um Datenbanken und Festplatten ukrainischer Banken und Regierungseinrichtungen zu löschen. Die Ukraine gilt sogar als „Experimentierfeld für russische Cyberoperationen“. 2015 und 2016 gab es Angriffe auf die ukrainischen Stromnetze. 2017 schafften es russische Hacker, mit dem Schadprogramm NotPetya ukrainische Ministerien, Banken und Flughäfen lahmzulegen. Der staatliche ukrainische Flugzeugbauer Antonov war damals betroffen. Und auch das Atomkraftwerk Tschernobyl, das russische Truppen gerade erst eingenommen haben.
Die Auswirkungen auf das Katastrophen-Kernkraftwerk waren erschreckend: Nach dem Hacker-Angriff im Jahr 2017 konnte die Radioaktivität nach dem Ausfall der Windows-Computer plötzlich nur noch manuell gemessen werden. STEFAN SESSLER