![thumb](https://ictk.ch/sites/default/files/thumbs_teaser/24373-243731.jpg "Trend Micro: \\"Pawn Storm ist Cyber-Propaganda\\"")
Die Cyber-Spionage-Gruppe "Pawn Storm" hält seit Jahren Regierungen und Organisationen unter anderem mit Datenlecks in Atem. "Das ist Cyber-Propaganda", meint Martin Rösler, Director Threat Research bei Trend Micro, anlässlich der Eröffnung neuer Büroräumlichkeiten in Wallisellen. Er erklärt, weshalb Spione schwieriger zu fangen sind als gewöhnliche Kriminelle. Doch auch letztere dürften 2017 von sich reden machen - beispielsweise mit Angriffen auf Geschäftsprozesse unter anderem in der Finanzbranche.
Seit rund drei Jahren forscht Trend Micro an den Aktivitäten der Gruppe Pawn Storm, der unter anderem Angriffe auf das deutsche Parlament, die amerikanische Demokratische Partei und Nato-Einrichtungen zugeschrieben werden. "Wir beobachten seit Mitte vergangenen Jahres verstärkt ganz bewusste Datenlecks", sagt Rösler. Doch gibt die Gruppe dabei oft nicht die vollständigen geklauten Original-Dokumente heraus. Ein Beispiel dafür war der Hack der Welt-Anti-Doping-Agentur. "Da wurden bewusst nur Daten von US-Sportlern publiziert", erklärt der Experte. Angesichts solcher Opfer liegt der Verdacht nahe, dass Pawn Storm eine staatliche geförderte russische Gruppe sei.
Definitive Beweise gibt es dafür aber nicht, betont Rösler. Das liegt zum einen daran, dass die Gruppe eben Cyber-Propaganda betreibt und nicht klassisches Cybercrime. "Normale Kriminelle haben immer mit Geld zu tun, und deswegen kriegt man sie", meint der Security-Spezialist. Denn wenn sich Hacker beispielsweise Bitcoins in Form von echtem Geld ausbezahlen lassen wollen, bietet das Behörden einen Angriffspunkt in der physischen Welt. Eben diesen gibt es bei einer Gruppe wie Pawn Storm nicht. Diese habe keinerlei bekanntes Cybercrime-Nebengeschäft.
Das freilich spricht auch dafür, dass die Gruppe einen staatlichen Sponsor haben könnte. Denn sie ist seit mindestens drei Jahren aktiv und erwirtschaftet dabei keine klassischen Cybercrime-Einnahmen. Dabei dürfte die Operation beachtliche Ausmasse haben. "Wir gehen von mindestens 40 bis 100 Leuten aus", erklärt Rösler. Denn die Angriffe der Gruppe erfordern jede Menge Expertenwissen unter anderem in Sachen Technik, Social Engineering und Webdesign. Dazu kommt die Verwertung gestohlener Daten. "Wahrscheinlich haben die einige Gigabyte pro Tag zu analysieren", meint der Experte. Selbst mit Methoden des Maschinenlernens ist das ein grosser Aufwand.
Das Jahr 2017 lässt viel Aktivität von Pawn Storm befürchten. Immerhin stehen in den EU-Schwergewichten Deutschland und Frankreich grosse Wahlen an, ebenso in kleineren Ländern wie den Niederlanden. Auch in Italien scheinen Parlamentswahlen noch in diesem Jahr möglich. "Da könnte einiges auf uns zukommen", warnt Rösler. Immerhin bietet das für eine Cyber-Propaganda-Gruppe jede Menge Gründe, die öffentliche Meinung im Sinne ihrer Geldgeber zu beeinflussen.
Angriffsziel Geschäftsprozesse
Für Unternehmen wirkt sich solche Cyber-Propaganda freilich eher indirekt in Form umstrittener politischer Entscheidungen aus. Viel unmittelbarer treffen kann sie ein sogenannter "Business Process Compromise", also das Kapern von Geschäftsprozessen. Wie Udo Schneider, Security Evangelist bei Trend Micro, warnt, ist diese Form des Angriffs für Kriminelle sehr attraktiv, da die potenziellen Profite gerade im Finanzsektor wesentlich höher liegen als mit Ransomware oder kompromittierten E-Mails hochrangiger Mitarbeiter. So hat die Bangladesh Bank 2016 bei einem solchen Angriff 81 Mio. Dollar verloren. Für den Finanzstandort Schweiz sollte Schutz ein dringliches Thema sein.
Der Online-Stellenmarkt für ICT Professionals