Bis dato konnten sämtliche Cyber-Bedrohungen stets nur einen vermeintlich plausiblen Urheber haben: Die wohlbekannten "russischen Hacker". So erklärte etwa Verfassungschutzpräsident Hans-Georg Maaßen im Juli 2017,
[…] dass immer wieder auch deutsche Parteien, deutsche Politiker und Einzelpersonen Gegenstand von Cyberangriffen" waren.
Demnach konnten die entsprechenden Advanced Persistent Threats (APTs) stets "russischen Diensten" zugeordnet werden.
Dem entsprechenden Narrativ zufolge hatten sich die raffinierten Hacker im Auftrag Moskaus schließlich bereits erfolgreich in die US-Präsidentschaftswahlen eingemischt und diese zugunsten des amtierenden Präsident Donald Trump beeinflusst. Nun gelte es, sich für die Bundestagswahlen zu wappnen, mutmaßte der damalige Bundesinnenminister Thomas de Maizière. Es spreche "alles dafür, dass das aus Russland stammt", gab der Minister für alle möglichen digitalen Ungereimtheiten und düsteren Zukunftsvisionen zu Protokoll.
Auch der oberste Staatsschützer Maaßen behauptete, dass Moskau es nun auf die Bundestagswahlen abgesehen habe. De Maizière wiederum konnte im Juli 2017 als mögliche Ursprungsländer für Cyber-Angriffe auf kritische IT-Infrastruktur und nicht zuletzt die öffentliche Meinung neben Russland und China nur den Iran und Nordkorea ausmachen. Aufgrund der speziellen "technischen Konfiguration" sei die Rückverfolgung digitaler Angriffe aus Russland noch am einfachsten zu erbringen, warf der Innenminister a. D. in den Raum.
"Snake" als bislang letzte Sau durchs Dorf getrieben
Stets aufs neue reproduziert, gelang es im Laufe der Zeit, das Szenario "russischer Manipulationsversuche" erfolgreich im Bewusstsein der Bevölkerung zu verankern. Da spielte es auch kaum noch eine Rolle, dass sich unter anderem aufgrund einer Anfrage des europapolitischen Sprechers der Linksfraktion im Bundestag, Andrej Hunko, schließlich herausstellte, dass all die Warnungen vor einer Einmischung Russlands in die Bundestagswahlen jeglicher Grundlage entbehrten:
Entgegen der Propaganda deutscher Geheimdienste hat es keine Cyberangriffe auf die Bundestagswahl gegeben. Dies bestätigt das Bundesinnenministerium auf meine Anfrage, so Hunko.
Seitdem geistern jedoch immer neue Cyberarmeen mit klangvollen oder mysteriösen Namen wie "Fancy Bear", "APT 28" oder "Charming Kitten" durch Medien und Politik. Zuletzt schreckte die Schadsoftware "Snake" die ohnehin bereits erhitzten Gemüter auf. Selbstverständlich wurden sämtliche APTs umgehend mit Moskau in Verbindung gebracht.
Mehr zum Thema - Reuters: Russische Hacker greifen politische Stiftungen von SPD und CDU an
Hinter dem Cyberangriff auf das Regierungsnetz steckt nach SPIEGEL-Informationen die russische Hackergruppe 'Snake'", wusste nicht nur das Hamburger Wochenmagazin zu berichten.
Weiter hieß es Anfang März 2018 beim Spiegel:
Nach Erkenntnissen der Sicherheitsbehörden soll die Gruppe, die dem russischen Geheimdienst zugeordnet wird, mit dem Angriff versucht haben, an deutsche Regierungs-Interna zu kommen.
Am 11. März nahm die Süddeutsche den nun schon lange rollenden Ball der russischen Cyber-Bedrohung dann ebenfalls erneut auf, um die Entwicklung Russlands zur "Cybergroßmacht" nachzuvollziehen:
Wie beginnt die Geschichte vom Aufstieg Russlands zur Cyber-Großmacht, die - so lauten Vorwurf und Klage - Wahlen in den USA manipuliert, sich mit raffinierten digitalen Einbruchswerkzeugen in den Bundestag und das besonders geschützte deutsche Regierungsnetz hackt? Sie beginnt mit einem Toten", heißt es in der Einleitung zur Räuberpistole.
Snowden hatte andere Erkenntnisse
Dennoch scheint selbst der Bundesregierung die Einseitigkeit der Schuldzuweisungen bei Angriffen aus dem sogenannten World Wide Web nun nicht mehr ganz geheuer zu sein - und dies ausgerechnet "als Lehre aus den Snowden-Veröffentlichungen", die bereits im Jahr 2013 einer breiten Öffentlichkeit bekannt wurden.
Eine offizielle Zeugenaussage Snowdens vor Gericht oder einem Untersuchungsausschuss wurde hingegen von alter und neuer Regierung bisher verhindert. Auch ein Rechtsgutachten, das den Asylantrag des Whistleblowers juristisch bewerten soll, konnte nach drei Jahren nicht fertiggestellt werden.
Bislang legten die Sicherheitsbehörden offenbar keinen allzu großen Wert auf die Erkenntnisse des Ex-Geheimdienstmitarbeiters im russischen Asyl. Nach Erkenntnissen des Whistleblowers verfügen demnach vor allem US-Dienste wie NSA und CIA über die wohl ausgefeiltesten technischen und finanziellen Mittel, um durch Cyber-Operationen weltweit erheblichen Schaden anzurichten.
Zudem hatte bereits im vergangenen Jahr die Plattform Wikileaks unter dem Titel "Vault7" Informationen veröffentlicht, die nachweisen, dass US-amerikanische Nachrichtendienste gezielt falsche Fährten legen, um eigene digitale Spuren zu verschleiern und den entstandenen Schaden fremden Staaten in die Schuhe zu schieben.
Von nun an "in alle Richtungen wachsam bleiben"
Ein mutmaßlicher Auslöser für die Reevaluierung der digitalen Bedrohungszenarien war derweil ausgerechnet die Malware "Snake", die sich erfolgreich in das Regierungsnetz Informationsverbund Berlin-Bonn (IVBB) eingenistet hatte. Im Netzwerk des Auswärtigen Amtes soll die Schadsoftware gezielt nach Informationen über die deutsche Außenpolitik in Bezug auf die Ukraine oder Russland gesucht haben.
Dass nun nach Welt-Informationen ausgerechnet "Tätergruppen aus westlichen Staaten" in diesem Zusammenhang ins Visier rücken, erscheint für viele Beobachter überfällig und doch verwunderlich angesichts der bisherigen Rückschlüsse nicht nur des deutschen Innenministeriums.
Dennoch hat das Ministerium nun eine Ausschreibung auf den Weg gebracht, die sich auch den bisher offenbar gegen Anschuldigungen immunen USA widmen soll. Die Auftragsbezeichnung lautet "Threat Intelligence", wobei sich die Offerte an "IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung" wendet.
Mehr zum Thema - Hans-Christian Ströbele auf 34C3: „Edward Snowden hatte in allen Punkten recht“
In Auftrag gab die Ausschreibung das Beschaffungsamt des Bundesministeriums des Innern (BSI).
Der Auftragnehmer stellt dem BSI Informationen und Daten über gezielte Cyber-Angriffe (so genannte Advanced Persistent Threats (APTs) und Cyber-Spionage) bereit. Von besonderem Interesse sind Informationen über Tätergruppen, aktuelle Angriffskampagnen, Spionage-Software, Angriffstechniken und strategische Analysen der Motivation der Tätergruppen", heißt es als Auftragsbeschreibung.
Auf Nachfrage heißt es demnach aus Sicherheitskreisen, dass es "aktuell keinen konkreten Anlass für diesen Blick in Richtung der amerikanischen Cyberspionage" gäbe. Doch vor allem als Lehre aus den Snowden-Veröffentlichungen wolle man aber "in alle Richtungen wachsam bleiben".