Spricht man mit Ermittlern über Cyberangriffe, passiert fast immer das Gleiche: Sie verstummen schnell. Die Antworten sind kurz. Sie wollen verhindern, dass Gegner auf diese Weise aus den Medien von den Tricks der Ermittler erfahren. So verläuft auch ein Videotelefonat mit Tero Muurman.
Der Finne arbeitet beim Nationalen Ermittlungsbüro (NBI) in Helsinki, leitet die Aufklärung des bislang größten bekannten Cyberangriffs gegen das Land. „Soweit ich mich erinnere, ist dies die erste Attacke, bei der wir den mutmaßlichen Angreifer überhaupt öffentlich gemacht haben.“ Ein bisschen erfährt man also doch.
Das NBI verschickte im März eine Pressemitteilung. Es habe im Herbst 2020 eine Cyberspionage-Operation entdeckt, die sich gegen das Parlament gerichtet habe. E-Mail-Konten von Abgeordneten seien betroffen. Verdächtigt werde eine Gruppe mit Namen APT31.
Es gebe verschiedene Hinweise auf diesen Urheber, sagt Muurman. „Unglücklicherweise können wir nicht sagen, was uns vorliegt.“ Man wisse, wann die Attacke gestartet worden sei. Aber: „Wir wollen darüber nicht öffentlich sprechen, weil die Angreifer ihr Verhalten sonst anpassen könnten.“ Sie könnten sich dann den Blicken der Beamten entziehen. Die Ermittlungen dauerten an.
APT – das ist die Abkürzung für „advanced persistent threat“, also „fortgeschrittene andauernde Bedrohung“. So werden Gruppen genannt, die mit ausgefeilten Methoden und großen Ressourcen versuchen, in ein IT-Netzwerk einzudringen. Hinter ihnen vermuten Sicherheitsbehörden staatliche Akteure. APT31 wird China zugeschrieben – und deshalb gemäß dem chinesischen Nationaltier auch „Judgment Panda“ („Der Panda, der abrechnet“) genannt.
(Lesen Sie hier den gesamten Text)
Manuel Bewarder 