Berlin | Öffentlich-rechtliche Sender wurden offenbar von russischen Hackern angegriffen. Nach Informationen aus Sicherheitskreisen sollen die IT-Netzwerke des ZDF und des WDR Anfang Juni von einer Kampagne der Gruppe „Sandworm“ betroffen gewesen sein, berichtet der „Spiegel“. Obwohl der Angriff früh erkannt wurde, sind womöglich Daten abgeflossen.
Der WDR wollte sich aus „sicherheitstechnischen Gründen“ dazu nicht äußern. Das ZDF bestätigte den Angriff. Weniger als zehn Rechner seien betroffen gewesen, keine Daten seien abgeflossen.
Das Bundesamt für Verfassungsschutz hatte in seinem jüngsten „Cyber-Brief“ von Angriffen auf deutsche Medienunternehmen berichtet. Auch von Attacken gegen „Organisationen im Bereich der Chemiewaffenforschung“ war die Rede. Laut Sicherheitskreisen könnte das Labor Spiez betroffen gewesen sein, die schweizerische Fachstelle zum Schutz vor ABC-Angriffen.
Das Institut war auch an der Analyse im Fall Skripal mit dem Nervengift Nowitschok beteiligt. Das Labor Spiez teilte mit, ihm sei ein Angriff bekannt, bei dem ein Dokument zu einem vom Labor organisierten Workshop für einen Hack verwendet wurde. Das Institut selbst sei aber nicht Opfer eines Angriffs geworden.
„Sandworm“ ist mutmaßlich eine Hackergruppe des russischen Militärgeheimdienstes GRU und ist auf Sabotageaktionen spezialisiert. Die US-Bundespolizei FBI geht davon aus, dass dahinter die Einheit steckt, die auch für den Hack auf die US-Demokraten verantwortlich ist. Deutsche Stellen nehmen dagegen an, dass „Sandworm“ von einer anderen GRU-Einheit gesteuert wird. Der Generalbundesanwalt will im Fall der betroffenen Fernsehsender das nordrhein-westfälische Landeskriminalamt mit den Ermittlungen beauftragen.
Autor: dts
