Spätestens seit den US-Wahlen wird diskutiert, ob Hacker im russischen Staatsauftrag Donald Trump zur Präsidentschaft verhelfen wollten. US-Geheimdienste gehen davon aus. Deutsche Behörden warnen bereits, dass auch die Zeit bis zur Bundestagswahl durch solche Manipulationsversuche geprägt werden könnte.
Das ist eine politische Diskussion, ihr Fundament jedoch ist technischer Natur. Denn in diesem Kontext ist sehr oft die Rede von "APT-Gruppen". Das steht für advanced persistent threat und bezeichnet Elite-Hacker, die sich in Firmen- und Behördennetzwerke einschleichen und dort an sensible Daten kommen. In Deutschland reden wir über APT-Gruppen seit dem Bundestags-Hack.
Doch wie operieren diese Gruppen? Was zeichnet sie aus? Wie kann man feststellen, dass zwei verschiedene Angriffe von ein- und derselben Gruppe durchgeführt werden? Kann man diese Gruppen enttarnen? Schließlich sind digitale Informationen manipulierbar. Und selbst wenn man sie enttarnen kann: Kann man ihnen auch nachweisen, dass sie tatsächlich im Staatsauftrag handeln?
Links zum Thema:
http://www.zeit.de/2017/20/cyberangriff-bundestag-fancy-bear-angela-merkel-hacker-russland
http://www.elektronikpraxis.vogel.de/iot/security/articles/543982/
http://www.sueddeutsche.de/digital/netz-sicherheit-hackerangriff-auf-den-bundestag-1.3440215
https://www.linksfraktion.de/presse/pressemitteilungen/detail/hacker-im-staatsauftrag.pdf